tacacs-server host
認証や承認に使用するTACACS+サーバの設定を行います。
[入力形式]
- 情報の設定・変更
-
tacacs-server host {<host name> | <ip address>} [key <string>] [port <port>] [timeout <seconds>] [{auth-only | acct-only}]
- 情報の削除
-
no tacacs-server host {<host name> | <ip address>}
[入力モード]
(config)
[パラメータ]
- {<host name> | <ip address>}
-
TACACS+サーバのIPv4アドレスまたはホスト名称を指定します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
IPv4アドレス(ドット記法)またはホスト名称を指定します。
ホスト名称は64文字以内で指定します。また,ホスト名称として使用できる文字については「パラメータに指定できる値」を参照してください。
-
- key <string>
-
TACACS+サーバ間との通信の暗号化/認証に使用する共有秘密鍵を指定します。共有秘密鍵はクライアント上とTACACS+サーバ上で同一の鍵を設定する必要があります。
-
本パラメータ省略時の初期値
tacacs-server keyで設定されている共有秘密鍵が使用されます。設定されていない場合,TACACS+サーバ間との通信を暗号化しません。
-
値の設定範囲
64文字以内の文字列をダブルクォート(")で囲んで設定します。入力可能な文字は,英数字と特殊文字です。入力文字列にスペースなどの特殊文字を含まない場合,文字列をダブルクォート(")で囲まなくても設定できます。詳細は,「パラメータに指定できる値」の「■任意の文字列」を参照してください。
-
- port <port>
-
TACACS+サーバの認証用TCPポート番号を指定します。
-
本パラメータ省略時の初期値
ポート番号49を使用します。
-
値の設定範囲
1〜65535
-
- timeout <seconds>
-
TACACS+サーバからの応答タイムアウト時間(秒)を指定します。
-
本パラメータ省略時の初期値
tacacs-server timeoutで設定されている時間が使用されます。設定されていない場合の初期値は5です。
-
値の設定範囲
1〜30
-
- {auth-only | acct-only}
-
指定されたTACACS+サーバの用途を限定します。指定以外の用途には使用しません。
auth-onlyパラメータを指定したTACACS+サーバは認証(authentication)専用サーバとして使用されます。acct-onlyパラメータを指定したTACACS+サーバはアカウンティング(accounting)専用サーバとして使用されます。
-
本パラメータ省略時の初期値
TACACS+サーバをすべての用途(認証およびアカウンティング)に使用します。
-
値の設定範囲
なし
-
[コマンド省略時の動作]
TACACS+サーバの設定はされませんので,TACACS+通信しません。
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
-
設定可能なTACACS+サーバ数は装置当たり最大4です。
-
複数のTACACS+サーバが設定されている場合,コンフィグレーションの表示結果で最も上にくるTACACS+サーバが最初の認証に使用されます。
[関連コマンド]
tacacs-server key
tacacs-server timeout
aaa authentication login
aaa authorization commands
aaa accounting exec
aaa accounting commands