コンフィグレーションコマンドレファレンス Vol.1

[目次][索引][前へ][次へ]


tacacs-server host

認証や承認に使用するTACACS+サーバの設定を行います。

[入力形式]

情報の設定・変更
tacacs-server host {<host name> | <ip address>} [key <string>] [port <port>] [timeout <seconds>] [{auth-only | acct-only}] [source <ip address>]

情報の削除
no tacacs-server host {<host name> | <ip address>}

[入力モード]

(config)

[パラメータ]

{<host name> | <ip address>}
TACACS+サーバのIPv4アドレスまたはホスト名称を指定します。
  1. 本パラメータ省略時の初期値
    省略できません
  2. 値の設定範囲
    IPv4アドレス(ドット記法)またはホスト名称を指定します。
    ホスト名称は64文字以内で指定します。また,ホスト名称として使用できる文字については「パラメータに指定できる値」を参照してください。

key <string>
TACACS+サーバ間との通信の暗号化/認証に使用する共有秘密鍵を指定します。共有秘密鍵はクライアント上とTACACS+サーバ上で同一の鍵を設定する必要があります。
  1. 本パラメータ省略時の初期値
    tacacs-server keyで設定されている共有秘密鍵が使用されます。設定されていない場合,TACACS+サーバ間との通信を暗号化しません。
  2. 値の設定範囲
    64文字以内の文字列をダブルクォート(")で囲んで設定します。入力可能な文字は,英数字と特殊文字です。入力文字列にスペースなどの特殊文字を含まない場合,文字列をダブルクォート(")で囲まなくても設定できます。詳細は,「パラメータに指定できる値」の「■任意の文字列」を参照してください。

port <port>
TACACS+サーバの認証用TCPポート番号を指定します。
  1. 本パラメータ省略時の初期値
    ポート番号49を使用します。
  2. 値の設定範囲
    1〜65535

timeout <seconds>
TACACS+サーバからの応答タイムアウト時間(秒)を指定します。
  1. 本パラメータ省略時の初期値
    tacacs-server timeoutで設定されている時間が使用されます。設定されていない場合の初期値は5です。
  2. 値の設定範囲
    1〜30

{auth-only | acct-only}
指定されたTACACS+サーバの用途を限定します。指定以外の用途には使用しません。
auth-onlyパラメータを指定したTACACS+サーバは認証(authentication)専用サーバとして使用されます。acct-onlyパラメータを指定したTACACS+サーバはアカウンティング(accounting)専用サーバとして使用されます。
  1. 本パラメータ省略時の初期値
    TACACS+サーバをすべての用途(認証およびアカウンティング)に使用します。
  2. 値の設定範囲
    なし

source <ip address>
認証要求時,承認要求時,およびアカウンティング情報送信時の送信元IPv4アドレスを指定します。送信元IPv4アドレスは,本装置に設定されているIPv4アドレスを指定してください。
  1. 本パラメータ省略時の初期値
    ループバックインタフェースに設定しているIPv4アドレスを使用します。このとき,no system-source-addressコマンドが設定されたループバックインタフェースは対象外とします。
    ループバックインタフェースにIPv4アドレスを設定していない場合,宛先経路の送信元インタフェースのアドレスを使用します。
  2. 値の設定範囲
    IPv4アドレス(ドット記法)を指定します。

[コマンド省略時の動作]

TACACS+サーバの設定はされませんので,TACACS+通信しません。

[通信への影響]

なし

[設定値の反映契機]

設定値変更後,すぐに運用に反映されます。

[注意事項]

  1. 設定可能なTACACS+サーバ数は装置当たり最大4です。
  2. 複数のTACACS+サーバが設定されている場合,コンフィグレーションの表示結果で最も上にくるTACACS+サーバが最初の認証に使用されます。
  3. sourceパラメータで指定した送信元IPv4アドレスが本装置に設定されていない場合,または設定されているインタフェースがパケット送信時にダウンしていた場合,パケットは送信されないで認証失敗となります。

[関連コマンド]

tacacs-server key
tacacs-server timeout
aaa authentication login
aaa authorization commands
aaa accounting exec
aaa accounting commands

[目次][前へ][次へ]


[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2014, 2019, ALAXALA Networks, Corp.