コンフィグレーションガイド

[目次][用語][索引][前へ][次へ]


21.2.1 TACACS+サーバ設定

<この項の構成>
(1) 設定内容の概要
(2) 構成図
(3) コンフィグレーション例

(1) 設定内容の概要

TACACS+認証に使用するサーバを2台指定し,サーバAを優先的に使用するように設定します。また,TACACS+サーバに対してコマンド承認も要求します。

(2) 構成図

図21-3 構成図

[図データ]

(3) コンフィグレーション例

[コマンドによる設定]

<本装置>
 1    (config)# system login_authentication tacacs+
 2    (config)# local-address 10.0.0.1
 3    (config)# tacacs+ yes 
 4    (config)# tacacs+ authorization
 5    (config)# tacacs+ tacacs_server1 key "acidjgpiudkso*4h8dlir9r-w2"
                primary
 6    (config)# tacacs+ 192.168.10.2 key "7je9fg7kv*kf+dii039fkllf84kxm3"

表21-4 本装置のコンフィグレーション解説

解説番号 解説
1 ログイン認証方式をTACACS+認証に設定します。
2 自装置アドレスを定義した場合,TACACS+サーバへの通信の際に送信元アドレスに10.0.0.1を使用します。
3 TACACS+認証を使用する設定にします。
4 TACACS+コマンド承認を設定します。
5 TACACS+認証に使用するサーバAのホスト名と共有鍵を設定します。
TACACS+認証時に優先的にサーバAを使用します。
6 TACACS+認証に使用するサーバBのIPアドレスと共有鍵を設定します。

[コンフィグレーションの表示]

<本装置>
system login_authentication tacacs+
!
local-address 10.0.0.1
!
tacacs+ yes
tacacs+ authorization
tacacs+ tacacs_server1 key "acidjgpiudkso*4h8dlir9r-w2" primary
tacacs+ 192.168.10.2 key "7je9fg7kv*kf+dii039fkllf84kxm3"

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.