コンフィグレーションコマンドレファレンス Vol.1


tacacs-server host

認証や承認に使用するTACACS+サーバの設定を行います。

[入力形式]

情報の設定・変更
tacacs-server host {<host name> | <ip address>} [key <string>] [port <port>] [timeout <seconds>] [{auth-only | acct-only}] [source <ip address>]
情報の削除
no tacacs-server host {<host name> | <ip address>}

[入力モード]

(config)

[パラメータ]

{<host name> | <ip address>}

TACACS+サーバのIPv4アドレスまたはホスト名称を指定します。

  1. 本パラメータ省略時の初期値

    省略できません

  2. 値の設定範囲

    IPv4アドレス(ドット記法)またはホスト名称を指定します。

    ホスト名称は64文字以内で指定します。また,ホスト名称として使用できる文字については「パラメータに指定できる値」を参照してください。

key <string>

TACACS+サーバ間との通信の暗号化/認証に使用する共有秘密鍵を指定します。共有秘密鍵はクライアント上とTACACS+サーバ上で同一の鍵を設定する必要があります。

  1. 本パラメータ省略時の初期値

    tacacs-server keyで設定されている共有秘密鍵が使用されます。設定されていない場合,TACACS+サーバ間との通信を暗号化しません。

  2. 値の設定範囲

    64文字以内の文字列をダブルクォート(")で囲んで設定します。入力可能な文字は,英数字と特殊文字です。入力文字列にスペースなどの特殊文字を含まない場合,文字列をダブルクォート(")で囲まなくても設定できます。詳細は,「パラメータに指定できる値」の「■任意の文字列」を参照してください。

port <port>

TACACS+サーバの認証用TCPポート番号を指定します。

  1. 本パラメータ省略時の初期値

    ポート番号49を使用します。

  2. 値の設定範囲

    1〜65535

timeout <seconds>

TACACS+サーバからの応答タイムアウト時間(秒)を指定します。

  1. 本パラメータ省略時の初期値

    tacacs-server timeoutで設定されている時間が使用されます。設定されていない場合の初期値は5です。

  2. 値の設定範囲

    1〜30

{auth-only | acct-only}

指定されたTACACS+サーバの用途を限定します。指定以外の用途には使用しません。

auth-onlyパラメータを指定したTACACS+サーバは認証(authentication)専用サーバとして使用されます。acct-onlyパラメータを指定したTACACS+サーバはアカウンティング(accounting)専用サーバとして使用されます。

  1. 本パラメータ省略時の初期値

    TACACS+サーバをすべての用途(認証およびアカウンティング)に使用します。

  2. 値の設定範囲

    なし

source <ip address>

認証要求時,承認要求時,およびアカウンティング情報送信時の送信元IPv4アドレスを指定します。送信元IPv4アドレスは,本装置に設定されているIPv4アドレスを指定してください。

  1. 本パラメータ省略時の初期値

    ループバックインタフェースに設定しているIPv4アドレスを使用します。このとき,no system-source-addressコマンドが設定されたループバックインタフェースは対象外とします。

    ループバックインタフェースにIPv4アドレスを設定していない場合,宛先経路の送信元インタフェースのアドレスを使用します。

  2. 値の設定範囲

    IPv4アドレス(ドット記法)を指定します。

[コマンド省略時の動作]

TACACS+サーバの設定はされませんので,TACACS+通信しません。

[通信への影響]

なし

[設定値の反映契機]

設定値変更後,すぐに運用に反映されます。

[注意事項]

  1. 設定可能なTACACS+サーバ数は装置当たり最大4です。

  2. 複数のTACACS+サーバが設定されている場合,コンフィグレーションの表示結果で最も上にくるTACACS+サーバが最初の認証に使用されます。

  3. sourceパラメータで指定した送信元IPv4アドレスが本装置に設定されていない場合,または設定されているインタフェースがパケット送信時にダウンしていた場合,パケットは送信されないで認証失敗となります。

[関連コマンド]

tacacs-server key
tacacs-server timeout
aaa authentication login
aaa authorization commands
aaa accounting exec
aaa accounting commands