TACACS+ サーバの設定

Gaia Portalでの TACACS+ サーバの設定

重要 -スケーラブルプラットフォーム(ElasticXL、Maestro、シャーシ)では、該当するセキュリティグループのGaia Portalに接続する必要があります。

ステップ

手順

1

ナビゲーションツリーで、User Management > Authentication Servers をクリックします。

2

TACACS+ Configurationセクションで、Enable TACACS+ authenticationを選択します。

この設定は、すべての設定された TACACS+ サーバに適用されます。

3

クリックApply

4

TACACS+ Serversセクションで、Addをクリックします。

5

TACACS+ パラメータを設定します。

  • Priority

    TACACS+ サーバの優先度は - 1 から 20 です。

    このオペレーティングシステムに対して固有でなければなりません。

    Gaiaは優先順位を次の用途に利用します。

    • GaiaがTACACS+サーバに接続する順序を決定する。

      まず、Gaia は最も低い優先順位番号で TACACS+ サーバに接続します。

      例えば3台のTACACS+サーバの優先度はそれぞれ1、5、10である。

      Gaia はこの順序でこれらの TACACS+ サーバに接続し、応答する最初の TACACS+ サーバを使用します。

    • コマンドで TACACS+ サーバを識別するため。priority 1のコマンドは、優先度1の TACACS+ サーバに適用されます。

  • Server

    TACACS+ サーバの IPv4 アドレス。

  • Shared Key

    TACACS+ サーバと Gaia 間の認証に使用される共有シークレット。

    共有秘密文字列を最大256文字まで、空白文字やバックスラッシュを含まずに入力してください。

    Gaia で定義された共有文字列が TACACS+ サーバで定義された共有文字列と一致することを確認してください。

  • Timeout in Seconds

    タイムアウトを秒単位で入力し(1 から 60)、その間 Gaia は TACACS+ サーバが応答するのを待ちます。

    デフォルト値は 5 です。

    設定されたタイムアウトの後に応答がない場合、Gaia は別の設定された TACACS+ サーバに接続しようとします。

6

クリックOK

7

オプション: TACACS+ Servers Advanced Configuration セクションで、User UID - 0 または 96 を選択し、Apply をクリックします。

この設定は、すべての設定された TACACS+ サーバに適用されます。

ステップ

手順

1

ナビゲーションツリーで、User Management > Authentication Servers をクリックします。

2

TACACS+ configurationセクションで、Enable TACACS+ authenticationをクリアします。

この設定は、すべての設定された TACACS+ サーバに適用されます。

3

クリックApply

ステップ

手順

1

ナビゲーションツリーで、User Management > Authentication Servers をクリックします。

2

TACACS+ Serversセクションで、TACACS+ サーバを選択します。

3

クリックDelete

4

クリックOK確認します。

Gaia Clishでの TACACS+ サーバの設定

重要 -Scalable Platform(ElasticXL、Maestro、およびシャーシ)では、該当するセキュリティグループのGaia gClishで該当するコマンドを実行する必要があります。

構文

add aaa tacacs-servers priority <Priority> server <IPv4 Address of TACACS+ Server> key <Shared Secret> timeout <1-60> 

set aaa tacacs-servers priority <Priority>
      server <IPv4 Address of TACACS+ Server>
      new-priority <New Priority>
      key <Shared Secret>
      timeout <1-60>
 
set aaa tacacs-servers
      state {on | off}
      user-uid <0 | 96>

show aaa tacacs-servers list 

show aaa tacacs-servers priority <Priority>
      server
      timeout
 
show aaa tacacs-servers
      state
      user-uid
 
delete aaa tacacs-servers
      priority <Priority>

重要 -機能を追加、構成、または削除した後、"save config" コマンドを使用して、設定を永続的に保存します。Scalable Platformは自動的に変更を保存します。

パラメータ

パラメータ

説明

priority <Priority>

TACACS+ サーバの優先度は - 1 から 20 です。

このオペレーティングシステムに対して固有でなければなりません。

優先順位は次のように使用されます。

  • GaiaがTACACS+サーバに接続する順序を決定する。

    まず、Gaia は最も低い優先順位番号で TACACS+ サーバに接続します。

    例えば3台のTACACS+サーバの優先度はそれぞれ1、5、10である。

    Gaia はこの順序でこれらの TACACS+ サーバに接続し、応答する最初の TACACS+ サーバを使用します。

  • コマンドで TACACS+ サーバを識別するため。priority 1のコマンドは、優先度1の TACACS+ サーバに適用されます。

値:

  • 範囲:1 - 20

  • デフォルト:デフォルトなし

server <IPv4 Address of TACACS+ Server>

TACACS+ サーバの IPv4 アドレス。

key <Shared Secret>

TACACS+ サーバと Gaia 間の認証に使用される共有シークレット。

共有秘密文字列を最大256文字まで、空白文字やバックスラッシュを含まずに入力してください。

Gaia で定義された共有文字列が TACACS+ サーバで定義された共有文字列と一致することを確認してください。

timeout <1-60>

タイムアウトを秒単位で入力し、その間 Gaia は TACACS+ サーバが応答するのを待ちます。

設定されたタイムアウトの後に応答がない場合、Gaia は別の設定された TACACS+ サーバに接続しようとします。

  • 範囲:1 - 60

  • デフォルト:5

new-priority <New Priority>

TACACS+ サーバの新しい優先順位を設定します。

state {on | off}

TACACS+ 認証の状態を設定します。

  • 範囲: onまたはoff

  • デフォルト: off

gaia> set aaa tacacs-servers priority 2 server 10.10.10.99 key MySharedSecretKey timeout 10

ログインしているユーザが TACACS+ に対して有効になっているかどうかの確認

ステップ

手順

1

Gaia のコマンドラインに接続します。

2

Gaia Clishにログインします。

3

スケーラブルなプラットフォームでは、Gaia gClish にアクセスします。

gclish と入力し、Enterキーを押します。

4

次を実行します:

show tacacs_enable