ApresiaLightFMシリーズのTACACS+の設定について。
TACACS+サーバはCiscoのACS ver5を想定しています。
telnetなどでリモートアクセスする際に、ローカルのパスワードではなく、外部認証サーバを用いて、認証接続する方法です。
ちなみに、ApresiaLightは通常のApresiaスイッチとは違い、コンパクトタイプのものです。
OSが違うため、設定コマンドが大幅に違います。
今回の機種はApresiaLightFMシリーズで認証サーバはACSを想定しています。
ApresiaLightFMシリーズの場合、ログイン時に権限の付与ができず、アトリビュート付けすることができません。
ただし、TACACS+を使えば、enableパスワード時(ApresiaLightではenable admin と入力する)にもACSを用いた認証が可能です。
・ApresiaLightFMシリーズのコマンド
create authen server_host [192.168.1.1] protocol tacacs+ port 49 key [test] timeout [10]
config authen server_group tacacs+ delete server_host [192.168.1.1] protocol tacacs+
config authen server_group tacacs+ add server_host [192.168.1.1] protocol tacacs+
create authen_login method_list_name [Authname]
///ユーザーがスイッチにログインする際のメソッドリストを作成
config authen_login method_list_name [Authname] method tacacs+ local
///ログインする際の認証方法をtacacs+、localの順に設定
create authen_enable method_list_name [AuthEnablename]
///ユーザーがスイッチにenable admin昇格する際のメソッドリストを作成
config authen_enable method_list_name [AuthEnablename] method tacacs+ local_enable
///enable admin昇格する際の認証方法をtacacs+、localの順に設定
config authen application telnet login method_list_name [Authname]
/// Authnameというメソッドリストを使用してログインする
config authen application telnet enable method_list_name [AuthEnablename]
/// AuthEnablenameというメソッドリストを使用してenable admin昇格する
enable authen_policy
///システムアクセス認証ポリシーを有効にする
config admin local_enable
///enable password を設定する
「ACS側enable認証設定イメージ」
コメント