TACACS+ over IPv6 に関する情報
Terminal Access Controller Access Control System(TACACS+)セキュリティ プロトコルはユーザの検証を集中的に行います。TACACS+ サービスは、通常 UNIX または Windows NT ワークステーション上で稼働する TACACS+ デーモンのデータベースで管理されます。デバイスに設定した TACACS+ 機能を有効にするには、その前に、TACACS+ サーバにアクセスして TACACS+ サーバを設定する必要があります。
TACACS+ では、認証、許可、アカウンティングの各ファシリティを個別に提供します。TACACS+を使用すると、単一のアクセス コントロール サーバー(TACACS+ デーモン)で、各サービス(認証、許可、アカウンティング)を個別に提供できます。各サービスは固有のデータベースにアソシエートされており、デーモンの機能に応じて、そのサーバーまたはネットワーク上で使用可能な他のサービスを利用できます。
AAA over IPv6
ベンダー固有属性(VSA)を使用して、IPv6 を介して認証、許可、アカウンティング(AAA)をサポートします。Cisco VSA は、inacl、outacl、prefix、および route です。
AAA プロトコルを使用して、プレフィックス プールおよびプール名を設定できます。お客様は、シスコ デバイスと通信するために IPv6 RADIUS サーバまたは TACACS+ サーバを導入できます。
IPv6 トランスポートを介した TACACS+
IPv6 サーバは、TACACS+ を使用するよう設定できます。IPv4 または IPv6 アドレスの代わりに名前を使用して、TACACS+ を使用するよう IPv6 と IPv4 の両方のサーバを設定できます。