コンフィグレーションガイド
- <この項の構成>
- (1) 設定内容の概要
- (2) 構成図
- (3) コンフィグレーション例
(1) 設定内容の概要
TACACS+認証に使用するサーバを2台指定し,サーバAを優先的に使用するように設定します。また,TACACS+サーバに対してコマンド承認も要求します。
(2) 構成図
図21-3 構成図
(3) コンフィグレーション例
- [コマンドによる設定]
- <本装置>
1 (config)# system login_authentication tacacs+ 2 (config)# local-address 10.0.0.1 3 (config)# tacacs+ yes 4 (config)# tacacs+ authorization 5 (config)# tacacs+ tacacs_server1 key "acidjgpiudkso*4h8dlir9r-w2" primary 6 (config)# tacacs+ 192.168.10.2 key "7je9fg7kv*kf+dii039fkllf84kxm3"表21-4 本装置のコンフィグレーション解説
解説番号 解説 1 ログイン認証方式をTACACS+認証に設定します。 2 自装置アドレスを定義した場合,TACACS+サーバへの通信の際に送信元アドレスに10.0.0.1を使用します。 3 TACACS+認証を使用する設定にします。 4 TACACS+コマンド承認を設定します。 5 TACACS+認証に使用するサーバAのホスト名と共有鍵を設定します。
TACACS+認証時に優先的にサーバAを使用します。6 TACACS+認証に使用するサーバBのIPアドレスと共有鍵を設定します。
- [コンフィグレーションの表示]
- <本装置>
system login_authentication tacacs+ ! local-address 10.0.0.1 ! tacacs+ yes tacacs+ authorization tacacs+ tacacs_server1 key "acidjgpiudkso*4h8dlir9r-w2" primary tacacs+ 192.168.10.2 key "7je9fg7kv*kf+dii039fkllf84kxm3"
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.