Cisco Nexus 1000V セキュリティ コンフィギュレーション ガイド リリース 4.2(1)SV1(5.1)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月2日
章のタイトル: AAA の設定
AAA の設定
この章では、Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)を設定する手順について次の内容で説明します。
AAA について
AAA セキュリティ サービス
AAA は、ユーザ ID とパスワードの組み合わせに基づいて、ユーザを認証および許可するために使用されます。キーは、AAA サーバとの通信を保護します。
多くの場合、AAA は RADIUS または TACACS+ などのプロトコルを使用してセキュリティ機能を管理します。ルータまたはアクセス サーバがネットワーク アクセス サーバとして動作している場合は、ネットワーク アクセス サーバと RADIUS または TACACS+ セキュリティ サーバとの間の通信を確立する手段に、AAA が使用されます。
AAA は主要な(推奨される)アクセス コントロール方式ですが、さらに、ローカル ユーザ名認証、回線パスワード認証、イネーブル パスワード認証など、AAA の範囲外で簡単なアクセス コントロールを行う機能も用意されています。ただし、これらの機能では、AAA を使用した場合と同レベルのアクセス コントロールは実現できません。
•
User Telnet または Secure Shell(SSH)ログイン認証
表 4-1 に、AAA サービスを設定するための CLI の関連コマンドを示します。
|
|
|
|---|---|
• 「認証」
• 「許可」
認証
認証では、ログインとパスワード、メッセージング、および暗号化によってユーザを識別します。
|
|
|
|---|---|
許可
アカウンティング
アカウンティングでは、すべての SVS 管理セッションを追跡し、ログに記録して管理します。この情報を使用して、トラブルシューティングや監査のためのレポートを生成できます。アカウンティング ログは、ローカルに保存することもできれば、リモート AAA サーバに送信することもできます。
AAA サーバ グループ
リモート AAA サーバ グループは、1 つのリモート AAA サーバが応答できない場合に備えて、フェールオーバーを提供することができます。グループ内の最初のサーバが応答しない場合は、同じグループ内の次のサーバが試行され、サーバが応答するまでこの処理が行われます。これと同じように、複数のサーバ グループが相互にフェールオーバーを提供できます。
AAA の前提条件
リモート AAA サーバを使用する認証では、次の準備が整っている必要があります。
• 少なくとも 1 台の TACACS+ サーバまたは RADIUS サーバが IP で到達可能になっていること。
• VSM が AAA サーバのクライアントとして設定されていること。
• 共有秘密キーが VSM およびリモート AAA サーバに設定されていること。
「共有キーの設定」を参照してください。
AAA のガイドラインと制限事項
Cisco Nexus 1000V は、すべて数字で構成されたユーザ名をサポートしていません。そのため、すべて数字で構成されたローカル ユーザ名は作成しません。すべて数字で構成されたユーザ名が AAA サーバ上に存在していて、ログイン時に入力された場合には、そのユーザは Cisco Nexus 1000V で認証されます。
デフォルト設定
|
|
|
|---|---|
AAA の設定
フロー チャート: AAA の設定
ログイン認証方式の設定
はじめる前に
この手順を開始する前に、次のことを確認または実行する必要があります。
• TACACS+ サーバ グループを使用して認証が行われる場合は、グループが追加済みです。詳細については、「TACACS+ サーバ グループの設定」を参照してください。
手順の概要
2. aaa authentication login {console | default} { group group-list [ none ] | local | none }
手順の詳細
ログイン認証失敗メッセージのイネーブル化
リモート AAA サーバが応答しない場合のログイン認証エラー メッセージの表示をイネーブルにするには、次の手順を実行します。
はじめる前に
この手順を開始する前に、次のことを確認または実行する必要があります。
手順の概要
2. aaa authentication login error-enable
手順の詳細
|
|
|
|
|---|---|---|
aaa authentication login error-enable |
||
show aaa authentication login error-enable |
||
AAA の設定の確認
AAA の設定情報を表示するには、次のいずれかの作業を行います。
|
|
|
|---|---|
| 例 4-1(P.4-8) を参照してください。 |
|
| 例 4-2(P.4-8) を参照してください。 |
|
スタートアップ コンフィギュレーションの AAA 設定を表示します。 例 4-3(P.4-9) を参照してください。 |
AAA の設定例
その他の関連資料
AAA の実装に関する詳細情報については、次を参照してください。
• 「関連資料」
• 「標準」
関連資料
|
|
|
|---|---|
『Cisco Nexus 1000V System Management Configuration Guide, Release 4.2(1)SV1(5.1) 』 |
|
『 Cisco Nexus 1000V Installation and Upgrade Guide, Release 4.2(1)SV1(5.1) 』 |
|
標準
|
|
|
|---|---|
AAA 機能の履歴
|
|
|
|
|---|---|---|
フィードバック