TACACS+ サーバの設定

Gaia Portalでの TACACS+ サーバの設定

重要 - Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。

ステップ

手順

1

ナビゲーションツリーで、User Management > Authentication Servers をクリックします。

2

TACACS+ Configurationセクションで、Enable TACACS+ authenticationを選択します。

この設定は、すべての設定された TACACS+ サーバに適用されます。

3

Applyをクリックします。。

4

TACACS+ Serversセクションで、Addをクリックします。

5

TACACS+ パラメータを設定します。

  • Priority

    TACACS+ サーバの優先度は - 1 から 20 です。

    このオペレーティングシステムに対して固有でなければなりません。

    Gaiaは優先順位を次の用途に利用します。

    • GaiaがTACACS+サーバに接続する順序を決定する。

      まず、Gaia は最も低い優先順位番号で TACACS+ サーバに接続します。

      例:3台の TACACS+ サーバの優先度はそれぞれ 1、5、10です。

      Gaia はこの順序でこれらの TACACS+ サーバに接続し、応答する最初の TACACS+ サーバを使用します。

    • コマンドで TACACS+ サーバを識別するため。priority 1のコマンドは、優先度1の TACACS+ サーバに適用されます。

  • Server

    TACACS+ サーバの IPv4 アドレス。

  • Shared Key

    TACACS+ サーバと Gaia 間の認証に使用される共有シークレット。

    共有シークレットのテキスト文字列を最大 256 文字まで、空白文字や円記号なしで入力します。

    Gaia で定義された共有文字列が TACACS+ サーバで定義された共有文字列と一致することを確認してください。

  • Timeout in Seconds

    タイムアウトを秒単位で入力し(1 から 60)、その間 Gaia は TACACS+ サーバが応答するのを待ちます。

    デフォルト値は 5 です。

    設定されたタイムアウトの後に応答がない場合、Gaia は別の設定された TACACS+ サーバに接続しようとします。

6

OKをクリックします。。

7

オプション:TACACS+ Servers Advanced Configurationセクションで、User UIDに - 0 または 96 を選択してApplyをクリックします。

この設定は、すべての設定された TACACS+ サーバに適用されます。

ステップ

手順

1

ナビゲーションツリーで、User Management > Authentication Servers をクリックします。

2

TACACS+ configurationセクションで、Enable TACACS+ authenticationをクリアします。

この設定は、すべての設定された TACACS+ サーバに適用されます。

3

Applyをクリックします。。

ステップ

手順

1

ナビゲーションツリーで、User Management > Authentication Servers をクリックします。

2

TACACS+ Serversセクションで、TACACS+ サーバを選択します。

3

Deleteをクリックします。。

4

確認のため、OKをクリックします。

Gaia Clishでの TACACS+ サーバの設定

重要 - Scalable Platforms (MaestroおよびChassis)では、該当するセキュリティグループの Gaia gCLish で該当するコマンドを実行する必要があります。

構文

add aaa tacacs-servers priority <Priority> server <IPv4 Address of TACACS+ Server> key <Shared Secret> timeout <1-60>

set aaa tacacs-servers priority <Priority>
      server <IPv4 Address of TACACS+ Server>
      new-priority <New Priority>
      key <Shared Secret>
      timeout <1-60>
set aaa tacacs-servers
      state {on | off}
      user-uid <0 | 96>

show aaa tacacs-servers list

show aaa tacacs-servers priority <Priority>
      server
      timeout
show aaa tacacs-servers
      state
      user-uid
delete aaa tacacs-servers
      priority <Priority>
delete aaa tacacs-servers
      NAS-IP

重要 - 機能を追加、構成、または削除した後、"save config" コマンドを使用して、設定を永続的に保存します。

パラメータ

パラメータ

説明

priority <Priority>

TACACS+ サーバの優先度は - 1 から 20 です。

このオペレーティングシステムに対して固有でなければなりません。

優先順位は次のように使用されます。

  • GaiaがTACACS+サーバに接続する順序を決定する。

    まず、Gaia は最も低い優先順位番号で TACACS+ サーバに接続します。

    例:3台の TACACS+ サーバの優先度はそれぞれ 1、5、10です。

    Gaia はこの順序でこれらの TACACS+ サーバに接続し、応答する最初の TACACS+ サーバを使用します。

  • コマンドで TACACS+ サーバを識別するため。priority 1のコマンドは、優先度1の TACACS+ サーバに適用されます。

値:

  • 範囲:1 - 20

  • デフォルト:デフォルトなし

server <IPv4 Address of TACACS+ Server>

TACACS+ サーバの IPv4 アドレス。

key <Shared Secret>

TACACS+ サーバと Gaia 間の認証に使用される共有シークレット。

共有シークレットのテキスト文字列を最大 256 文字まで、空白文字や円記号なしで入力します。

Gaia で定義された共有文字列が TACACS+ サーバで定義された共有文字列と一致することを確認してください。

timeout <1-60>

タイムアウトを秒単位で入力し、その間 Gaia は TACACS+ サーバが応答するのを待ちます。

設定されたタイムアウトの後に応答がない場合、Gaia は別の設定された TACACS+ サーバに接続しようとします。

  • 範囲:1 - 60

  • デフォルト:5

new-priority <New Priority>

TACACS+ サーバの新しい優先順位を設定します。

state {on | off}

TACACS+ 認証の状態を設定します。

  • 範囲: onまたは off

  • デフォルト: off

gaia> set aaa tacacs-servers priority 2 server 10.10.10.99 key MySharedSecretKey timeout 10

ログインしているユーザが TACACS+ に対して有効になっているかどうかの確認

ステップ

手順

1

Gaia のコマンドラインに接続します。

2

Gaia Clishにログインします。

3

スケーラブルなプラットフォームでは、Gaia gClish にアクセスします。

gclish と入力し、Enterキーを押します。

4

次を実行します:

show tacacs_enable