![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションコマンドレファレンス Vol.2
tacacs+サーバの設定を行います。
[入力モード]
グローバルコンフィグモード
[入力形式]
- 情報の設定
- TACACS+サーバ情報の設定
- tacacs+ { <IPv4 Address> | <Host Name> } key <Strings> [auth_port <Port No.>] [acct_port <Port No.>] [primary] [{ auth-only | acct-only }]
- TACACS+接続情報の設定
- tacacs+ { yes | no }
- tacacs+ timeout <Seconds>
- tacacs+ authorization
- 情報の変更
- TACACS+サーバ情報の変更
- tacacs+ { <IPv4 Address> | <Host Name> } [key <Strings>] [auth_port <Port No.>] [acct_port <Port No.>] [primary] [{ auth-only | acct-only }]
- TACACS+接続情報の変更
- tacacs+ { yes | no }
- tacacs+ timeout <Seconds>
- tacacs+ authorization
- 情報の削除
- delete tacacs+ { <IPv4 Address> | <Host Name> }
- 情報の表示
- show tacacs+
[サブコマンド入力形式]
なし
[モード階層]
なし
[パラメータ]
- { yes | no }
- TACACS+を使用するかしないかを指定します。
- 本パラメータ省略時の初期値
yes
- { <IPv4 Address> | <Host Name> }
- TACACS+サーバのIPv4アドレス,またはホスト名称を指定します。
- 本パラメータ省略時の初期値
なし(省略不可)
- 値の設定範囲
IPv4アドレス(ドット記法),またはホスト名称を指定します。
ホスト名称には,64文字以内の文字列が指定できます。
1文字目は英字が,2文字目以降は英数字とハイフン(-),ピリオド(.)が使用できます。
- key <Strings>
- TACACS+サーバ間で使用する共有秘密鍵を指定します。共有秘密鍵はクライアント上とTACACS+サーバ上で同一の鍵を設定する必要があります。
- 本パラメータ省略時の初期値
なし(省略不可)
- 値の設定範囲
64文字以内の文字列を"(ダブルクォート)で囲んで設定します。入力可能な文字列は,英数字と特殊文字です。ただし,入力文字に,スペースなどの特殊文字を含まない場合,文字列を"(ダブルクォート)で囲まなくても使用可能です。
詳細は「コンフィグレーションコマンドレファレンス Vol.1 パラメータに指定できる値」を参照願います。
ただし,以下の文字は使用できませんのでご注意願います。
ダブルクォート(”),大カッコ始め({),大カッコ終わり(}),シングルクォート(’),セミコロン(;),ドル($),逆シングルクォート(‘)
- auth_port <Port No.>
- TACACS+サーバの認証用TCPポート番号を指定します。
- 本パラメータ省略時の初期値
ポート番号49を使用します。
- 値の設定範囲
1〜65535
- acct_port <Port No.>
- TACACS+サーバのアカウンティング用TCPポート番号を指定します。
- 本パラメータ省略時の初期値
ポート番号49を使用します。
- 値の設定範囲
1〜65535
- primary
- 指定されたTACACS+サーバを優先的に使用します。
- primaryオプションを指定したTACACS+サーバが最初に使用されます。複数のTACACS+サーバに対してprimaryオプションを指定した場合,primaryオプションが定義されていて,コンフィグレーションの表示結果で最も上にくるTACACS+サーバが使用されます。
- 本パラメータ省略時の初期値
優先度を設定しません。
- 値の設定範囲
なし
- { auth-only | acct-only }
- 指定されたTACACS+サーバの用途を限定します。指定以外の用途には使用しません。
- auth-onlyオプションを指定したTACACS+サーバは認証(authentication)/承認(authorization)専用サーバとして使用されます。acct-onlyオプションを指定したTACACS+サーバはアカウンティング(accounting)専用サーバとして使用されます。
- 本パラメータ省略時の初期値
TACACS+サーバをすべての用途(認証,承認およびアカウンティング)に使用します。
- 値の設定範囲
なし
- timeout <Seconds>
- TACACS+サーバからの応答タイムアウト時間を指定します。
- 本パラメータ省略時の初期値
初期値は5(秒)です。
- 値の設定範囲
1〜30
- authorization
- TACACS+サーバによるコマンド承認を行う場合に指定します。
- なお,本パラメータを指定してコマンド承認を行う場合,TACACS+サーバでの認証で,属性値としてコマンドクラスまたはコマンドリストが取得できない場合は,ログイン後にlogout,exit,quit,disable,end,set terminal,およびshow whoami以外のすべてのコマンドが制限され,コマンドが投入できなくなりますのでご注意ください。
- 本パラメータ省略時の初期値
TACACS+サーバによるコマンド承認を行いません。
- 値の設定範囲
なし
[サブコマンド]
なし
[入力例]
- TACACS+サーバの指定
IPアドレス192.168.10.1,共有秘密鍵"TaC#001",TACACS+サーバを設定します。
IPアドレス172.16.250.100,共有秘密鍵"TaC#002"として二つ目のTACACS+サーバを設定します。
IPアドレス10.10.10.1,共有秘密鍵"TaC#003",アカウンティング専用サーバとして設定します。
- 情報の追加
TACACS+接続情報として,タイムアウト時間10秒,コマンド承認を行う場合を設定します。
IPアドレス192.168.10.1のTACACS+サーバの認証用ポート番号を1645に指定します。また,IPアドレス172.16.250.100のTACACS+サーバを認証開始時に最初に使用するよう指定します。そして,IPアドレス10.10.10.1のTACACS+サーバのアカウンティング用ポート番号を1645に指定します。
- 情報の変更
IPアドレス192.168.10.1のTACACS+サーバの共有秘密鍵を"TaC#999”に変更します。
- 情報の削除
IPアドレス192.168.10.1のTACACS+サーバのポート番号を削除し,初期値(デフォルト値)に戻します。
TACACS+接続情報のタイムアウト時間指定を削除します。
- TACACS+サーバの削除
IPアドレス172.16.250.100のTACACS+サーバを削除します。
すべてのTACACS+情報を削除します。
[関連コマンド]
system
[注意事項]
- 設定可能なTACACS+サーバ数は装置当たり最大4です。
- authorizationパラメータを指定してコマンド承認を行う場合,TACACS+サーバに認証されても,承認の属性値としてコマンドクラスまたはコマンドリストが取得できない場合は,ログイン後にlogout,exit,quit,disable,end,set terminal,およびshow whoami以外のすべてのコマンドが制限され,コマンドが投入できなくなりますのでご注意ください。その場合は,コンソール端末,またはローカル認証でログインしてください。また,コマンド承認時は旧シンタックス運用コマンドは常に制限されます。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.