Sx500シリーズスタッカブルスイッチでのTACACS+パラメータの設定

ダウンロード オプション

  • PDF     (757.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (690.3 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (271.6 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 12 月 11 日
Document ID:SMB2564

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

Sx500シリーズスタッカブルスイッチでのTACACS+パラメータの設定

目的

Terminal Access Controller Access Control System(TACACS+)は、セキュリティを確保するために使用されます。認証と認可の2種類の機能を提供します。このプロトコルは、スイッチとTACACS+サーバの間で暗号化されたプロトコル交換を行います。スイッチはTACACS+サーバのクライアントである必要があります。TACACS+はIPv4のみをサポートします。TACACS+サーバの特権レベル15を持つユーザは、スイッチを操作できます。

このドキュメントの目的は、Sx500スイッチのTACACS+パラメータの設定を説明することです。TACACS+サーバを802.1x認証サーバとして使用して、ネットワークセキュリティを確保することはできません。

該当するデバイス

  • Sx500シリーズスタッカブルスイッチ

[Software Version]

  • v1.2.7.76

TACACS+パラメータの設定

ステップ1:Web設定ユーティリティにログインし、[Security] > [TACACS+]を選択します。[Add] をクリックします。

TACACS+ページが開きます。

注:[IP Version]フィールドには、サポートされるIPバージョンが表示されます。TACACS+はIPバージョン4のみをサポートします。

ステップ2:目的のテキストモードをクリックし、[キー文字列]フィールドにキー文字列値を入力します。これは、すべてのTACACS+サーバとの通信に使用されます。このスイッチは、ここで指定されたキーまたは特定のサーバに指定されたキーを使用できるように設定できます。特定のサーバのキーは、[Add TACACS+ server]ページで指定できます。使用可能なテキストモードは2つあります。

  • Encrypted:キー文字列の値は、主にセキュリティに使用される暗号化形式です。
  • プレーンテキスト:キー文字列の値はプレーンテキスト形式です。

注:キー文字列がこのフィールドに入力されていない場合、[Add TACACS+ server]ページで使用するサーバキーは、TACACS+サーバで使用する暗号化キーと互換性がある必要があります。このフィールドと特定のTACACS+フィールドにキー文字列を入力すると、特定のTACACS+サーバに設定されているキー文字列が優先されます。

ステップ3:[Timeout for Reply]フィールドに必要なデフォルト値を入力します。これは、スイッチとサーバ間の接続がタイムアウトになるまでに、スイッチがTACACS+サーバからの応答を待機する時間です。特定のサーバの[Add TACACS+ server]ページに値が入力されていない場合、その値はこのフィールドから取得されます。

ステップ4:[Apply]をクリックします。デフォルトのTACACS+設定が実行コンフィギュレーションファイルに追加されます。

TACACS+サーバテーブルの管理

ステップ1:TACACS+サーバを追加するには、TACACS+サーバテーブルで[Add]をクリックします。[Add TACACS+ server]ページが開きます。

ステップ2:[By IP Address] オプションボタンをクリックして[Server IP Address/Name]フィールドにIPアドレスを入力するか、[By name]オプションボタンをクリックして[Server IP Address/Name]フィールドにサーバの名前を入力します

ステップ3:[Priority]フィールドに、TACACS+サーバが使用されるプライオリティを入力します。ゼロが最も高い優先順位を与えられるので、最初に使用されるサーバになります。スイッチが最も優先順位の高いサーバとの接続を確立できない場合、スイッチは次に優先順位の高いサーバとの接続を確立しようとします。範囲は 0 ~ 65535 です。

ステップ4:[デフォルトを使用(Use Default)]オプションボタンをクリックして、[デフォルトパラメータ(Default Parameters)]セクションで設定したデフォルト値を使用します。「ユーザー定義(暗号化)」をクリックして、「キー文字列」フィールドに特定のTACACS+サーバーの暗号化キー文字列の値を入力します。「ユーザー定義(プレーンテキスト)」をクリックして、「キー文字列」フィールドに特定のTACACS+サーバーのキー文字列値をを入力します。

ステップ5:[Use Default]オプションボタンをクリックして、[Default Parameters]セクションで設定したデフォルト値を使用します。[User Defined]オプションボタンをクリックし、[User Defined]フィールドの[Timeout for Reply]フィールドに必要な間隔を入力しますサーバがタイムアウトします。

ステップ6:[Authentication IP Port]フィールドに、TACACS+セッションに使用するポート番号を入力します。デフォルト値は 49 です。

ステップ7:(オプション)スイッチとTACACS+サーバ間の単一接続を有効にするには、[Single Connection]フィールドで[Enable]をオンにします。TACACS+サーバが1つの接続をサポートしていない場合、複数の接続に切り替わります。

ステップ8:[Apply]をクリックして新しいTACACS+サーバを追加し、スイッチのRunning Configurationファイルに変更を保存します。エントリが[TACACS+ Server Table]に表示されます。

ステップ9:(オプション)TACACS+サーバテーブルのエントリを編集するには、対応するチェックボックスをオンにして、[Edit]をクリックします

ステップ10:(オプション)TACACS+サーバテーブルのエントリを削除するには、対応するチェックボックスをオンにして、[Delete]をクリックします

ステップ11:(オプション)機密データをプレーンテキストで表示(Display Sensitive Data As Plaintext)をクリックし、機密データをプレーンテキスト形式でコンフィギュレーションファイルに表示します。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ