GaiaをTACACS+クライアントとして設定する
Gaiaは、TACACS+サーバ上で定義され、Gaiaではローカルに定義されていない、GaiaユーザのTACACS+クライアントとして動作します。
adminユーザは、TACACS+ユーザ用にTACP-0というロールを定義し、TACP-0ロールに許可される機能を定義しなければなりません。
|
|
重要:
|
権限の昇格
Gaia管理者ユーザは、Gaiaユーザが通常の権限よりも一時的に高い権限を取得できるようにするロールを定義できます。
例えば、GaiaユーザのFredはインタフェースを設定する必要がありますが、彼のロールはインタフェース設定をサポートしていません。インタフェースを設定するために、Fredは自分のユーザ名と admin ユーザから与えられたパスワードを入力します。このパスワードにより、彼はデフォルトのロールを、インタフェースを設定できるロールに変更できます。
TACACS+ には 16 の異なる権限レベル(0 ~ 15)が定義されています。
各レベルは異なるGaiaのロールにマップできます。
例:
-
権限レベル0 - モニタ専用
-
権限レベル1 - 基本的なネットワーク構成
-
権限レベル15 - 管理者ユーザ
デフォルトでは、すべての非ローカル TACACS+ Gaia ユーザにロールTACP-0が割り当てられます。
Gaia管理者は彼らに異なる権限を与える名前TACP-Nでロールを定義することができます。Nは特権レベル-1から15までの数字です。
TACACS+ ユーザは、別の TACP-N ロールに移行することにより、自分の権限を変更できます。
そのためには、TACACS+ ユーザは Gaia admin ユーザからパスワードを取得する必要があります。
GaiaをTACACS+クライアントとして設定する
|
ステップ |
手順 |
|---|---|
|
1 |
|
|
2 |
ロール |
|
3 |
ロールの能を定義します。 説明については、以下を参照のこと。ロール。 |
|
4 |
オプション: |
"TACP"権限を引き上げる
"TACP"の特権はGaia PortalまたはGaia Clishのどちらでも上げることができます。
Gaia Portalで"TACP"権限を上げる
|
|
重要 -スケーラブルプラットフォーム(ElasticXL、Maestro、シャーシ)では、該当するセキュリティグループのGaia Portalに接続する必要があります。 |
|
ステップ |
手順 |
|---|---|
|
1 |
Webブラウザで、Gaia Portal に接続します。 |
|
2 |
TACACS+ ユーザのユーザ名とパスワードを入力します。 TACACS サーバ認証後、TACP-0 ロールの権限が付与されます。 |
|
3 |
|
|
4 |
ユーザのパスワードを入力します。 |
Gaia Clishで "TACP "権限を引き上げる
|
|
重要 -Scalable Platform(ElasticXL、Maestro、およびシャーシ)では、該当するセキュリティグループのGaia gClishで該当するコマンドを実行する必要があります。 |
|
ステップ |
手順 |
|
|---|---|---|
|
1 |
コマンドラインに接続します。 |
|
|
2 |
TACACS+ ユーザのユーザ名とパスワードを使用して Gaia Clish にログインします。 |
|
|
3 |
TACACS サーバによって認証されると、Gaia Clish プロンプトが表示されます。 この時点で、TACP-0ロールの権限があります。 次を実行します:
ここで、N は新しい TACP ロール (1 ~ 15 の整数) です。 |
|
|
4 |
プロンプトが表示されたら、該当するパスワードを入力します。 |
TACP-0 ロールに戻るには、CTRL+Dを押すか、exitをコマンドプロンプトで入力します。
ユーザは自動的に現在のシェルを終了し、TACP-0に戻ります。
|
|
注 - 外部ユーザに対して新しいユーザを定義しないでください。外部ユーザとは、ローカルの Gaia システムではなく、認証サーバ (RADIUS や TACACS など) で定義されているユーザです。 |
現在ログインしているユーザがTACACS+で認証されているかどうかの表示
|
ステップ |
手順 |
|
|---|---|---|
|
1 |
Gaia のコマンドラインに接続します。 |
|
|
2 |
Gaia Clishにログインします。 |
|
|
3 |
スケーラブルなプラットフォームでは、Gaia gClish にアクセスします。
|
|
|
3 |
次を実行します:
|