コンフィグレーションコマンドレファレンス Vol.1

[目次][索引][前へ][次へ]


tacacs-server host

認証や承認に使用するTACACS+サーバの設定を行います。

[入力形式]

情報の設定・変更
tacacs-server host {<host name> | <ip address>} [key <string>] [port <port>] [timeout <seconds>] [{auth-only | acct-only}]

情報の削除
no tacacs-server host {<host name> | <ip address>}

[入力モード]

(config)

[パラメータ]

{<host name> | <ip address>}
TACACS+サーバのIPv4アドレスまたはホスト名称を指定します。
  1. 本パラメータ省略時の初期値
    省略できません
  2. 値の設定範囲
    IPv4アドレス(ドット記法)またはホスト名称を指定します。
    ホスト名称は64文字以内で指定します。また,ホスト名称として使用できる文字については「パラメータに指定できる値」を参照してください。

key <string>
TACACS+サーバ間との通信の暗号化/認証に使用する共有秘密鍵を指定します。共有秘密鍵はクライアント上とTACACS+サーバ上で同一の鍵を設定する必要があります。
  1. 本パラメータ省略時の初期値
    tacacs-server keyで設定されている共有秘密鍵が使用されます。設定されていない場合,TACACS+サーバ間との通信を暗号化しません。
  2. 値の設定範囲
    64文字以内の文字列をダブルクォート(")で囲んで設定します。入力可能な文字は,英数字と特殊文字です。入力文字列にスペースなどの特殊文字を含まない場合,文字列をダブルクォート(")で囲まなくても設定できます。詳細は,「パラメータに指定できる値」の「■任意の文字列」を参照してください。

port <port>
TACACS+サーバの認証用TCPポート番号を指定します。
  1. 本パラメータ省略時の初期値
    ポート番号49を使用します。
  2. 値の設定範囲
    1〜65535

timeout <seconds>
TACACS+サーバからの応答タイムアウト時間(秒)を指定します。
  1. 本パラメータ省略時の初期値
    tacacs-server timeoutで設定されている時間が使用されます。設定されていない場合の初期値は5です。
  2. 値の設定範囲
    1〜30

{auth-only | acct-only}
指定されたTACACS+サーバの用途を限定します。指定以外の用途には使用しません。
auth-onlyパラメータを指定したTACACS+サーバは認証(authentication)専用サーバとして使用されます。acct-onlyパラメータを指定したTACACS+サーバはアカウンティング(accounting)専用サーバとして使用されます。
  1. 本パラメータ省略時の初期値
    TACACS+サーバをすべての用途(認証およびアカウンティング)に使用します。
  2. 値の設定範囲
    なし

[コマンド省略時の動作]

TACACS+サーバの設定はされませんので,TACACS+通信しません。

[通信への影響]

なし

[設定値の反映契機]

設定値変更後,すぐに運用に反映されます。

[注意事項]

  1. 設定可能なTACACS+サーバ数は装置当たり最大4です。
  2. 複数のTACACS+サーバが設定されている場合,コンフィグレーションの表示結果で最も上にくるTACACS+サーバが最初の認証に使用されます。

[関連コマンド]

tacacs-server key

tacacs-server timeout

aaa authentication login

aaa authorization commands

aaa accounting exec

aaa accounting commands

[目次][前へ][次へ]


[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2011, 2020, ALAXALA Networks, Corp.