Juniper 認証サーバ

SSGのTACACS+設定

投稿日:

 

SSG のTACACS+設定についてです。

(TACACS+サーバはACS ver5を想定しています。)

 

telnetなどでリモートアクセスする際に、ローカルのパスワードではなく、外部認証サーバを用いて、認証接続する方法です。

 

今回の機種はSSG認証サーバはACSを想定しています。

特に、権限付与する際のACSへのアトリビュートの設定が英語のサイトぐらいでしか見つけられないので、まとめることにしました。

 

・SSGコマンド

set auth-server “(name)” id 1
set auth-server “(name)” server-name “10.181.125.114”
set auth-server “(name)” backup1 “10.181.125.115”
set auth-server “(name)” account-type admin
set auth-server “(name)” type tacacs
set auth-server “(name)” tacacs secret “(password)”
set auth-server “(name)” tacacs port 49
set admin auth server “(name)”
set admin auth remote primary
set admin auth remote root
set admin privilege get-external

 

・アトリビュート
*GUIも同様に権限が与えられる。
SSG_TACACS_アトリビュート

 

「ACSイメージ」(root権限)
SSG_TACACS_ACSイメージ

 







-Juniper, 認証サーバ
-, ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

CiscoスイッチのTACACS+設定

  CiscoスイッチのTACACS+設定です。 (TACACS+サーバはACSを想定) telnetなどでリモートアクセスする際に、ローカルのパスワードではなく、外部認証サーバを用いて、認 …

Cisco IEEE802.1x認証の設定方法

  IEEE802.1x認証の設定方法、コンフィグについて記載します。 IEEE802.1x認証の説明は他サイトを見ればかなり詳しく載っていますので省きます。が、コンフィグ解説する上で、最低限押さえて …

SSG(HA構成)のバージョンアップ

HAを組でいる2台のSSGをバージョンアップする際の手順についてです。 (ちなみに、SSGはNSRPというプロトコルを使用し、HAを確立します。) 詳しくはこちらを見ていただいたらと思いますが。

PaloaltoのRADIUS設定

  PaloaltoのRadius設定についてです。 (RadiusサーバはACS ver5を想定しています。)   telnetなどでリモートアクセスする際に、ローカルのパスワー …

CentercomスイッチのRADIUS設定

  Centercom のRadius設定です。 (RadiusサーバはACSを想定しています。) telnetなどでリモートアクセスする際に、ローカルのパスワードではなく、外部認証サーバを …

ナナシ

ナナシ(30前後の男)



プロフィールはこちら