Catalyst 1300スイッチでのTACACS+サーバの設定

目的

この記事の目的は、Catalyst 1300スイッチでTACACS+サーバを設定する方法を説明することです。

適用可能なデバイス

• Catalyst 1300 シリーズ

はじめに

Terminal Access Controller Access Control System(TACACS+)は、ユーザ名とパスワードを使用して認証と認可を提供するシスコ独自のプロトコルです。Catalyst 1300スイッチはTACACS+クライアントとして動作でき、接続されているすべてのユーザは、適切に設定されたTACACS+サーバを介してネットワーク内で認証および認可されます。

TACACS+サーバのデフォルトパラメータの設定

このセクションでは、TACACS+サーバのデフォルトパラメータを設定する方法について説明します。これらのパラメータは、サーバ用の他のカスタム設定が使用されていない場合に使用されます。

手順 1

Web設定ユーティリティにログインし、Security > TACACS+ Clientの順に選択します。TACACS+ Clientページが開きます。

手順 2

必要に応じて、TACACS+アカウンティングを有効にします。

手順 3

Key Stringフィールドで、キーの入力方法を選択します。このキーは、スイッチとTACACS+サーバ間のメッセージ交換に使用されます。これは、使用されるデフォルトのキー文字列です。このキーは、TACACS+サーバに設定されているものと同じである必要があります。TACAS+サーバを新しいキー文字列で追加すると、新しく追加されたキー文字列がデフォルトのキー文字列よりも優先されます。次のいずれかのオプションのオプションボタンをクリックします。

• Encrypted：このオプションでは、暗号化されたキーを入力できます。
• プレーンテキスト：このオプションでは、プレーンテキスト形式でキーを入力できます。

手順 4

Timeout for Replyフィールドに、TACACS+サーバとスイッチの間の接続が時間切れになるまでの時間を秒単位で入力します。特定のサーバのTACACS+サーバの追加ページで値が入力されていない場合、このフィールドの値が使用されます。

手順 5

TACACS+サーバとの通信に送信されるメッセージで使用するデバイスのIPv4送信元インターフェイスを選択します。

手順 6

TACACS+サーバとの通信に送信されるメッセージで使用するデバイスのIPv6送信元インターフェイスを選択します。

ステップ7

Applyをクリックして、TACACS+サーバのデフォルトパラメータを保存します。

TACACS+サーバの追加

このセクションでは、Catalyst 1300シリーズスイッチにTACACS+サーバを追加する方法について説明します。

手順 1

Web設定ユーティリティにログインし、Security > TACACS+ Clientの順に選択します。TACACS+ Clientページが開きます。

手順 2

TACACS+サーバテーブルの下にあるプラスアイコンをクリックします。Add a TACACS+ Serverウィンドウが表示されます。

手順 3

Server Definitionフィールドで、サーバの定義方法を選択します。次のいずれかのオプションのオプションボタンをクリックします。

• By IP address：これを選択すると、Server IP Address/NameフィールドにサーバのIPアドレスを入力します。
• 名前による：このオプションでは、完全修飾ドメイン名(FQDN)を使用してサーバを定義できます。

手順 4

送信元アドレスのサポートされているIPバージョンを、バージョン6またはバージョン4から選択します。

手順 5

IPv6が使用されている場合は、IPv6アドレスタイプを選択します。次のオプションがあります。

• リンクローカル：IPv6アドレスは、単一のネットワークリンク上のホストを一意に識別します。リンクローカルアドレスはFE80のプレフィックスを持ち、ルーティング不可能で、ローカルネットワーク上の通信にのみ使用できます。リンクローカルアドレスは1つしかサポートされていません。リンクローカルアドレスがインターフェイス上に存在する場合、このエントリによって設定内のアドレスが置き換えられます。
• グローバル：IPv6アドレスはグローバルユニキャストIPV6タイプであり、他のネットワークから可視で到達可能です。

手順 6

IPv6アドレスタイプ「リンクローカル」が選択されている場合は、リストからリンクローカルインターフェイスを選択します。

ステップ7

Server IP Address/Nameフィールドに、ステップ3で選択したTACACS+サーバのIPアドレスまたはドメイン名を入力します。

手順 8

Priorityフィールドに、サーバの目的の優先度を入力します。最も高い優先順位のサーバとのセッションを確立できない場合、スイッチは次に高い優先順位のサーバを試行します。ゼロが最も優先度が高いと見なされます。

手順 9

Key Stringフィールドに、TACACS+サーバとスイッチの間の暗号キーを入力します。このキーは、TACACS+サーバに設定されているものと同じである必要があります。使用可能なオプションの1つのオプションボタンをクリックして、次の情報を入力します。

• Use Default：このオプションは、以前に設定されたデフォルトパラメータを使用します。
• User Defined (Encrypted)：このオプションでは、新しい暗号化キーを入力できます。
• 「ユーザー定義（プレーンテキスト）」(User Defined (Plaintext)) – このオプションを使用すると、プレーンテキスト形式でキーを入力できます。

手順 10

Timeout for Replyフィールドに、サーバとスイッチ間の接続が期限切れになるまでの時間を秒単位で入力します。次のいずれかのオプションのオプションボタンをクリックします。

• Use Default：このオプションは、以前に設定されたデフォルトパラメータを使用します。
• 「ユーザー定義」 – このオプションでは、新しい値を入力できます。

手順 11

Authentication IP Portフィールドに、TACACS+セッションの確立に使用するポート番号を入力します。

手順 12

(オプション)

Single Connectionフィールドで、Enableチェックボックスにチェックマークを付けます。これにより、スイッチはTACACS+サーバとスイッチの間で単一のオープン接続を維持します。スイッチはTACACS+操作のたびに接続を開いたり閉じたりしないため、このオプションの方が効率的です。その代わり、1つの接続で、スイッチは複数のTACACS+操作を処理できます。

手順 13

Applyをクリックして保存します。

結論

これで、Catalyst 1300スイッチでのTACACS+サーバの設定方法を理解できました。

Catalyst 1300スイッチの詳細については、Cisco Catalyst 1300シリーズデバイスに関するサポートページを参照してください。