SSG のTACACS+設定についてです。
(TACACS+サーバはACS ver5を想定しています。)
telnetなどでリモートアクセスする際に、ローカルのパスワードではなく、外部認証サーバを用いて、認証接続する方法です。
今回の機種はSSGで認証サーバはACSを想定しています。
特に、権限付与する際のACSへのアトリビュートの設定が英語のサイトぐらいでしか見つけられないので、まとめることにしました。
・SSGコマンド
set auth-server “(name)” id 1
set auth-server “(name)” server-name “10.181.125.114”
set auth-server “(name)” backup1 “10.181.125.115”
set auth-server “(name)” account-type admin
set auth-server “(name)” type tacacs
set auth-server “(name)” tacacs secret “(password)”
set auth-server “(name)” tacacs port 49
set admin auth server “(name)”
set admin auth remote primary
set admin auth remote root
set admin privilege get-external
・アトリビュート
*GUIも同様に権限が与えられる。
「ACSイメージ」(root権限)
コメント