![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションコマンドレファレンス Vol.1
認証や承認に使用するTACACS+サーバの設定を行います。
[入力形式]
- 情報の設定・変更
- tacacs-server host {<host name> | <ip address>} [key <string>] [port <port>] [timeout <seconds>] [{auth-only | acct-only}]
- 情報の削除
- no tacacs-server host {<host name> | <ip address>}
[入力モード]
(config)
[パラメータ]
- {<host name> | <ip address>}
- TACACS+サーバのIPv4アドレスまたはホスト名称を指定します。
- 本パラメータ省略時の初期値
省略できません
- 値の設定範囲
IPv4アドレス(ドット記法)またはホスト名称を指定します。
ホスト名称は64文字以内で指定します。また,ホスト名称として使用できる文字については「パラメータに指定できる値」を参照してください。
- key <string>
- TACACS+サーバ間との通信の暗号化/認証に使用する共有秘密鍵を指定します。共有秘密鍵はクライアント上とTACACS+サーバ上で同一の鍵を設定する必要があります。
- 本パラメータ省略時の初期値
tacacs-server keyで設定されている共有秘密鍵が使用されます。設定されていない場合,TACACS+サーバ間との通信を暗号化しません。
- 値の設定範囲
64文字以内の文字列をダブルクォート(")で囲んで設定します。入力可能な文字は,英数字と特殊文字です。入力文字列にスペースなどの特殊文字を含まない場合,文字列をダブルクォート(")で囲まなくても設定できます。詳細は,「パラメータに指定できる値」の「■任意の文字列」を参照してください。
- port <port>
- TACACS+サーバの認証用TCPポート番号を指定します。
- 本パラメータ省略時の初期値
ポート番号49を使用します。
- 値の設定範囲
1〜65535
- timeout <seconds>
- TACACS+サーバからの応答タイムアウト時間(秒)を指定します。
- 本パラメータ省略時の初期値
tacacs-server timeoutで設定されている時間が使用されます。設定されていない場合の初期値は5です。
- 値の設定範囲
1〜30
- {auth-only | acct-only}
- 指定されたTACACS+サーバの用途を限定します。指定以外の用途には使用しません。
- auth-onlyパラメータを指定したTACACS+サーバは認証(authentication)専用サーバとして使用されます。acct-onlyパラメータを指定したTACACS+サーバはアカウンティング(accounting)専用サーバとして使用されます。
- 本パラメータ省略時の初期値
TACACS+サーバをすべての用途(認証およびアカウンティング)に使用します。
- 値の設定範囲
なし
[コマンド省略時の動作]
TACACS+サーバの設定はされませんので,TACACS+通信しません。
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
- 設定可能なTACACS+サーバ数は装置当たり最大4です。
- 複数のTACACS+サーバが設定されている場合,コンフィグレーションの表示結果で最も上にくるTACACS+サーバが最初の認証に使用されます。
[関連コマンド]
tacacs-server key
tacacs-server timeout
aaa authentication login
aaa authorization commands
aaa accounting exec
aaa accounting commands
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.