Cisco 認証サーバ

CiscoスイッチのTACACS+設定

投稿日:

 

CiscoスイッチのTACACS+設定です。
(TACACS+サーバはACSを想定)

telnetなどでリモートアクセスする際に、ローカルのパスワードではなく、外部認証サーバを用いて、認証接続する方法です。

 

今回の機種はcisco認証サーバはACSを想定しています。
TACACS+はCiscoが開発した認証プロトコルになるので、非常に相性が良いです。

 

・ciscoコマンド

aaa new-model
tacacs-server host [192.168.1.1]
tacacs-server host [192.168.1.1]
tacacs-server timeout [30]
tacacs-server directed-request
tacacs-server key [test]

aaa authentication login [Authname] group tacacs+ line
/// ログインする際の認証方法をtacacs+、local(telnetパス)の順に設定、 [Authname]を定義する。
aaa authorization exec [Authname] group tacacs+ none
/// ログイン時の認可方法をtacacs+、none(権限なし)の順に設定、 [Authname]に適応する。
aaa authentication login [Consolename] line
/// コンソールログイン時の認証方法をlocalに設定、[Consolename]を定義する。

line con 0
login authentication [Consolename] /// コンソールログイン認証の際に[Consolename]を使用する。

line vty 0 15
authorization exec [Authname] /// telnetログイン認可の際に[Authname]を使用する。
login authentication [Authname]  /// telnetログイン認証の際に[Authname]を使用する。
ip tacacs source-interface [vlan10]  /// IPアドレスを複数持っている機器の場合、ACSに問い合わせにいくIPアドレスを指定する。

 

・アトリビュート
cisco_TACACS_アトリビュート

 

「ACSイメージ」(root権限)
cisco_TACACS_ACSイメージ

 







-Cisco, 認証サーバ
-, ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

Cisco Catalyst 9200 シリーズについて

Catalyst 9200 シリーズの備忘録となります。詳細はCiscoサイトをご確認ください。 → https://www.cisco.com/c/ja_jp/products/switches/c …

ip helper addressとは?DHCPリレーを実現する。

  DHCPとは? →  DHCPとはなにか。   一言でいうと、自動でIP、アドレスを割り当てるプロトコルです。   しかし、DHCPのパケットは一つ問題がありました。

Cisco無線LANのトラブルシューティング

無線を導入していると 「通信が遅い」や「無線接続が途切れる」といった トラブルが発生することが少なからず発生します。 既存環境の調査として、調査込みのサイトサーベイを依頼されたこともありますが、 一般 …

CiscoルータでPPPoEサーバを設定する方法(複数拠点接続)

EthernetのLAN環境から、企業に拠点があって通信業者のWAN網を使う場合、 または、インターネットに接続する際などに、「PPPoE」という技術を使います。 PPPoEとは、PPP over E …

Ciscoルータ、L3スイッチ VRFの設定方法

  今回は、Ciscoルータ、L3スイッチによるVRFの設定についてです。 VRFとはL3の仮想化技術です。(VLANはL2の仮想化技術) ルーティングテーブルを論理的に分割することができま …

ナナシ

ナナシ(30前後の男)



プロフィールはこちら