Cisco Nexus 1000V セキュリティ コンフィギュレー ション ガイド リリース 4.0(4)SV1(3)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月20日
章のタイトル: AAA の設定
AAA の設定
この章では、Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)を設定する手順について次の内容で説明します。
AAA の概要
AAA セキュリティ サービス
AAA は、ユーザ ID とパスワードの組み合わせに基づいて、ユーザを認証および許可するために使用します。鍵は、AAA サーバとの通信を保護します。
多くの場合、AAA は RADIUS または TACACS+ などのプロトコルを使用してセキュリティ機能を管理します。ルータまたはアクセス サーバがネットワーク アクセス サーバとして動作している場合は、ネットワーク アクセス サーバと RADIUS または TACACS+ セキュリティ サーバとの間の通信を確立する手段に、AAA を使用します。
AAA は主要な(推奨される)アクセス コントロール方式ですが、さらに、ローカル ユーザ名認証、回線パスワード認証、イネーブル パスワード認証など、AAA の範囲外で簡単なアクセス コントロールを行う機能も用意されています。ただし、これらの機能では、AAA を使用した場合と同レベルのアクセス コントロールは実現できません。
•
ユーザの Telnet または Secure Shell(SSH; セキュア シェル)ログイン認証
表 4-1 に、AAA サービスを設定するための CLI の関連コマンドを示します。
|
|
|
|---|---|
• 「認証」
• 「許可」
認証
認証では、ログインとパスワード、メッセージング、および暗号化によってユーザを識別します。
|
|
|
|---|---|
許可
アカウンティング
アカウンティングでは、すべての SVS 管理セッションを追跡し、ログに記録して管理します。この情報を使用してレポートを生成し、トラブルシューティングや監査に役立てることができます。アカウンティング ログは、ローカルに保存するか、またはリモートの AAA サーバに送信することができます。
AAA サーバ グループ
リモート AAA サーバ グループは、1 つのリモート AAA サーバが応答できない場合に備えて、フェールオーバーを提供することができます。グループ内の最初のサーバが応答しない場合は、同じグループ内の次のサーバが試行され、サーバが応答するまでこの処理が行われます。これと同じように、複数のサーバ グループが相互にフェールオーバーを提供できます。
AAA の前提条件
リモート AAA サーバを使用する認証では、次の準備が整っている必要があります。
• 少なくとも 1 台の TACACS+ サーバが IP で到達可能になっていること。
「TACACS+ サーバ ホストの設定」を参照してください。
• SVS が AAA サーバのクライアントとして設定されていること。
• 共有秘密鍵が SVS およびリモート AAA サーバに設定されていること。
「共有鍵の設定」を参照してください。
AAA の注意事項および制限事項
Cisco Nexus 1000V は、すべて数字で構成されたユーザ名をサポートしていません。そのため、すべて数字で構成されたローカル ユーザ名は作成しません。すべて数字で構成されたユーザ名が AAA サーバ上に存在していて、ログイン時に入力された場合には、そのユーザは SVS で認証されます。
デフォルト設定
|
|
|
|---|---|
AAA の設定
フロー チャート:AAA の設定
ログイン認証方式の設定
始める前に
この手順を開始する前に、次のことを確認または実行する必要があります。
• TACACS+ サーバ グループを使用して認証が行われる場合は、グループが追加済みです。詳細については、「TACACS+ サーバ グループの設定」を参照してください。
手順の概要
2. aaa authentication login {console | default} { group group-list [ none ] | local | none }
手順の詳細
ログイン認証エラー メッセージのイネーブル化
リモート AAA サーバが応答しない場合のログイン認証エラー メッセージの表示をイネーブルにするには、次の手順を実行します。
始める前に
この手順を開始する前に、次のことを確認または実行する必要があります。
手順の概要
2. aaa authentication login error-enable
手順の詳細
|
|
|
|
|---|---|---|
aaa authentication login error-enable |
||
show aaa authentication login error-enable |
||
AAA 設定の確認
AAA の設定情報を表示するには、次の作業のいずれかを行います。
|
|
|
|---|---|
| 例 4-1(P.4-8) を参照してください。 |
|
| 例 4-2(P.4-8) を参照してください。 |
|
スタートアップ コンフィギュレーション内の AAA 設定を表示します。 例 4-3(P.4-9) を参照してください。 |
AAA 設定例
その他の関連資料
AAA の実装に関する詳細情報については、次を参照してください。
• 「関連資料」
• 「標準規格」
関連資料
|
|
|
|---|---|
『Cisco Nexus 1000V System Management Configuration Guide, Release 4.0(4)SV1(3) 』 |
|
『 Cisco Nexus 1000V Getting Started Guide, Release 4.0(4)SV1(3) 』 |
|
標準規格
|
|
|
|---|---|
この機能でサポートされる新規または改訂された標準規格はありません。また、この機能による既存の標準規格サポートの変更はありません。 |
AAA 機能の履歴
|
|
|
|
|---|---|---|
フィードバック