HP 認証サーバ

HP ProCurveスイッチのTACACS+設定

投稿日:

 

HP(ProCurve)のTACACS+設定についてです。
(TACACS+サーバはACS ver5を想定しています。)

telnetなどでリモートアクセスする際に、ローカルのパスワードではなく、外部認証サーバを用いて、認証接続する方法です。

 

今回の機種はHP(ProCurve)認証サーバはACSを想定しています。

特に、権限付与する際のACSへのアトリビュートの設定が英語のサイトぐらいでしか見つけられないので、まとめることにしました。

 

・HP(ProCurve)コマンド

aaa authentication login privilege-mode
///特権ユーザで認証する場合、直接特権モードに入る。 このコマンドがない場合、特権ユーザと一般ユーザの違いがなくなる。
aaa authentication telnet login tacacs local
///tacacs+、ローカルの順に認証する。ローカルにパスワードの設定がなくても、認証せずに入れる。
tacacs-server host 10.181.125.114 key “test”
tacacs-server host 10.181.125.115 key “test”
tacacs-server timeout 30

 

・アトリビュート
ProCurve_TACACS_アトリビュート

 

 

「ACSイメージ」(root権限)
ProCurve_TACACS_ACSイメージ

 

 







-HP, 認証サーバ
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

PaloaltoのRADIUS設定

  PaloaltoのRadius設定についてです。 (RadiusサーバはACS ver5を想定しています。)   telnetなどでリモートアクセスする際に、ローカルのパスワー …

Cisco ACS ver5 ログコレクタとレプリケーションの設定方法

今回は、Cisco ACSのログコレクタについてと、 レプリケーション(冗長化)の設定方法を説明します。 特に、レプリケーションの設定でうまくいっていない場合は是非参考にしてください。  

Cisco IEEE802.1x認証の設定方法

  IEEE802.1x認証の設定方法、コンフィグについて記載します。 IEEE802.1x認証の説明は他サイトを見ればかなり詳しく載っていますので省きます。 が、コンフィグ解説する上で、最 …

CentercomスイッチのRADIUS設定

  Centercom のRadius設定です。 (RadiusサーバはACSを想定しています。) telnetなどでリモートアクセスする際に、ローカルのパスワードではなく、外部認証サーバを …

SSGのTACACS+設定

  SSG のTACACS+設定についてです。 (TACACS+サーバはACS ver5を想定しています。)   telnetなどでリモートアクセスする際に、ローカルのパスワードで …

Sponsored Link