300シリーズマネージドスイッチでのTACACS+サーバの設定

ダウンロードオプション

PDF (699.2 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (693.0 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (246.2 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2018 年 12 月 13 日

Document ID:SMB1470

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

300シリーズマネージドスイッチでのTACACS+サーバの設定

目的

TACACS+は、ユーザ名とパスワードを使用して認証と許可を提供するシスコ独自のプロトコルです。TACACS+サーバを設定するには、ユーザに特権15アクセス権が必要です。この特権を使用して、スイッチのすべての設定機能にアクセスできます。300シリーズマネージドスイッチはTACACS+クライアントとして機能でき、接続されているすべてのユーザは、適切に設定されたTACACS+サーバを介してネットワークで認証および許可を受けることができます。この記事では、300シリーズマネージドスイッチでTACACS+サーバを設定する方法について説明します。

注：特権アクセス15をユーザーに割り当てる方法の詳細については、「300シリーズマネージドスイッチのユーザーアカウント設定」を参照してください。

該当するデバイス

・ SF/SG 300シリーズマネージドスイッチ

[Software Version]

・ v1.2.7.76

TACACS+サーバのデフォルトパラメータの設定

このセクションでは、TACACS+サーバのデフォルトパラメータを設定する方法について説明します。これらのパラメータは、サーバの他のカスタム設定が使用されていない場合に使用されます。

ステップ1:Web設定ユーティリティにログインし、[Security] > [TACACS+]を選択します。TACACS+ページが開きます。

ステップ2:[Source IP Address]フィールドに、TACACS+サーバのデフォルトIPアドレスを入力します。

ステップ3:[Key String]フィールドで、キーの入力方法を選択します。このキーは、スイッチとTACACS+サーバ間でメッセージを交換するために使用されます。これは、使用されるデフォルトのキー文字列です。このキーは、TACACS+サーバで設定されているキーと同じである必要があります。TACAS+サーバに新しいキー文字列が追加された場合、新しく追加されたキー文字列がデフォルトのキー文字列よりも優先されます。次のいずれかのオプションボタンをクリックします。

・ Encrypted：このオプションでは、暗号化キーを入力できます。

・プレーンテキスト：このオプションを使用すると、プレーンテキスト形式でキーを入力できます。

ステップ4:[Timeout for Reply]フィールドに、TACACS+サーバとスイッチ間の接続が期限切れになるまでの時間（秒）を入力します。

ステップ5:[Apply]をクリックして、TACACS+サーバのデフォルトパラメータを保存します。

TACACS+サーバの追加

このセクションでは、300シリーズマネージドスイッチにTACACS+サーバを追加する方法について説明します。

ステップ1:Web設定ユーティリティにログインし、[Security] > [TACACS+]を選択します。TACACS+ページが開きます。

ステップ2:[Add]をクリックします。[Add a TACACS+Server]ウィンドウが表示されます。

ステップ3:[Server Definition]フィールドで、サーバの定義方法を選択します。次のいずれかのオプションボタンをクリックします。

・ IPアドレス別：このオプションでは、IPアドレスを持つサーバを定義できます。

・ By Name：このオプションでは、完全修飾ドメイン名(FQDN)を使用してサーバを定義できます。

ステップ4:[Server IP Address/Name]フィールドに、ステップ3で選択したTACACS+サーバのIPアドレスまたはドメイン名を入力します。

ステップ5:[Priority（優先度）]フィールドに、サーバに必要な優先度を入力します。スイッチが最も優先度の高いサーバとのセッションを確立できない場合、スイッチは次に優先度の高いサーバを試行します。ゼロが最も高い優先順位と見なされます。

ステップ6:[Source IP Address（送信元IPアドレス）]フィールドで、オプションをクリックして送信元IPアドレスを定義します。使用可能なオプションは次のとおりです。

・ User Default：このオプションでは、デフォルトパラメータセクションで設定されているデフォルトの送信元IPアドレスを使用します。

・ユーザ定義：このオプションでは、ユーザ定義のスイッチの送信元IPアドレスを使用します。ドロップダウンリストから、使用可能なユーザ定義IPアドレスのいずれかを選択します。

ステップ7:[Key String]フィールドに、TACACS+サーバとスイッチの間の暗号キーを入力します。このキーは、TACACS+サーバで設定されているキーと同じである必要があります。次の情報を入力するには、使用可能なオプションの1つのオプションボタンをクリックします。

・ Use Default：このオプションでは、以前に設定したデフォルト・パラメータを使用します。

・ User Defined (Encrypted)：このオプションでは、新しい暗号化キーを入力できます。

・ユーザー定義（プレーンテキスト）：このオプションでは、プレーンテキスト形式でキーを入力できます。

ステップ8:[Timeout for Reply]フィールドに、サーバとスイッチ間の接続が期限切れになるまでの時間（秒）を入力します。次のいずれかのオプションボタンをクリックします。

・ Use Default：このオプションでは、以前に設定したデフォルトパラメータを使用します。

・ユーザー定義：このオプションでは、新しい値を入力できます。

ステップ9:[Authentication Port]フィールドに、TACACS+セッションの確立に使用するポート番号を入力します。

ステップ10:（オプション）[Single Connection]フィールドで、[Enable]チェックボックスをオンにして、スイッチがTACACS+とスイッチ間の単一のオープン接続を維持するようにします。このオプションは、スイッチがすべてのTACACS+操作で接続を開いたり閉じたりしないので、より効率的です。代わりに、1つの接続で、スイッチは複数のTACACS+操作を処理できます。

ステップ11:[Apply]をクリックして保存してください。

注：次の図は、設定後の変更を示しています。