TACACS+認証の設定

TACACS+認証を使用するようにSecurity Gatewayを設定するには、Security Gatewayでサーバを設定し、その使用を有効にする必要があります。

  1. TACACS Host オブジェクトを定義します。 Object Explorer > New > Host

  2. 名前とIPアドレスを入力します。

  3. TACACS+サーバを定義します( Object Explorer > New > Server > More > TACACS)。

  4. 名前を入力します。

  5. Host で、TACACS ホストを選択します。

  6. Type を選択します。

    ベストプラクティス:デフォルトはTACACS ですが、TACACS+ を推奨します。

  7. Service で、TACACS+ サービス(TACACS タイプを選択した場合は、TACACS UDP サービス)を選択します。

  8. Secret keyを入力します。(TACACS タイプを選択した場合は、利用できません。TACACS+ を選択した場合、必須となります)。

  9. OKをクリックします。。

  1. Security Gatewayオブジェクトを右クリックしてEditを選択します。

  2. Other > Legacy Authenticationをクリックします。

  3. Enabled Authentication Schemesセクションで、TACACSをクリックします。

  4. OKをクリックします。。

  1. オブジェクトエクスプローラで、Users > User Templates をクリックします。

  2. Default ユーザテンプレート閉じた セキュリティ ポリシーを適用するユーザの種類を定義するプロパティセット。を編集します。

  3. Authentication ページ、Authentication method リストで、TACACS を選択します。

  4. TACACS server が表示されたら、定義した TACACS サーバを選択します。

  5. OKをクリックします。。

    新規にユーザアカウントを作成する場合、TACACSがデフォルトで選択された認証となります。