Cisco 認証サーバ

CiscoスイッチのTACACS+設定

投稿日:

 

CiscoスイッチのTACACS+設定です。
(TACACS+サーバはACSを想定)

telnetなどでリモートアクセスする際に、ローカルのパスワードではなく、外部認証サーバを用いて、認証接続する方法です。

 

今回の機種はcisco認証サーバはACSを想定しています。
TACACS+はCiscoが開発した認証プロトコルになるので、非常に相性が良いです。

 

・ciscoコマンド

aaa new-model
tacacs-server host [192.168.1.1]
tacacs-server host [192.168.1.1]
tacacs-server timeout [30]
tacacs-server directed-request
tacacs-server key [test]

aaa authentication login [Authname] group tacacs+ line
/// ログインする際の認証方法をtacacs+、local(telnetパス)の順に設定、 [Authname]を定義する。
aaa authorization exec [Authname] group tacacs+ none
/// ログイン時の認可方法をtacacs+、none(権限なし)の順に設定、 [Authname]に適応する。
aaa authentication login [Consolename] line
/// コンソールログイン時の認証方法をlocalに設定、[Consolename]を定義する。

line con 0
login authentication [Consolename] /// コンソールログイン認証の際に[Consolename]を使用する。

line vty 0 15
authorization exec [Authname] /// telnetログイン認可の際に[Authname]を使用する。
login authentication [Authname]  /// telnetログイン認証の際に[Authname]を使用する。
ip tacacs source-interface [vlan10]  /// IPアドレスを複数持っている機器の場合、ACSに問い合わせにいくIPアドレスを指定する。

 

・アトリビュート
cisco_TACACS_アトリビュート

 

「ACSイメージ」(root権限)
cisco_TACACS_ACSイメージ

 







-Cisco, 認証サーバ
-, ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

Cisco WLCの初期化方法(Factory default)

WLCを工場出荷時状態に戻す設定方法を記載します。 Contents1 GUIで初期化2 CLIで初期化 GUIで初期化 1.COMMANDS タブに移動します。 2. Reset to Factor …

PaloaltoのRADIUS設定

  PaloaltoのRadius設定についてです。 (RadiusサーバはACS ver5を想定しています。)   telnetなどでリモートアクセスする際に、ローカルのパスワー …

Cisco WLC APセットアップ・GUI初期設定方法

APの初期セットアップ、APグループへの登録、FlexConnectの設定などについて記載します。 Contents1 APのセットアップ手順2 APのGUI初期設定手順2.1 AP のIPアドレス、 …

ApresiaLightFMシリーズのTACACS+設定

  ApresiaLightFMシリーズのTACACS+の設定について。 TACACS+サーバはCiscoのACS ver5を想定しています。   telnetなどでリモートアクセ …

Cisco CatalystスイッチとVM vSwitchのリンクアグリゲーション構成について

仮想基盤構築にあたって、 ネットワークスイッチとESXiとの接続は、ネットワークエンジニアとサーバエンジニアの境目になるところであって、認識のずれによって、トラブルになりやすいところとなります。 ネッ …

ナナシ

ナナシ(30前後の男)



プロフィールはこちら