認証、許可、アカウンティング(AAA)機能は、スイッチを管理するユーザの ID 確認、アクセス権付与、およびアクション追跡を実行します。リモート AAA サーバを利用するソリューションを提供するため、すべての Cisco MDS 9000 ファミリ
スイッチで Remote Authentication Dial-In User Service(RADIUS)プロトコルおよび Terminal Access Controller Access Control System Plus(TACACS+)プロトコルが使用されています。このセキュリティ機能は、AAA
サーバでの中央集中型のユーザ アカウント管理機能を実現します。
AAA は、セキュリティ機能の管理にセキュリティ プロトコルを使用します。ルータまたはアクセス サーバをネットワーク アクセス サーバとして使用している場合、ネットワーク アクセス サーバと RADIUS または TACACS+ セキュリティ
サーバは AAA を介して通信します。
このマニュアルの各章では、次の機能について説明します。
-
スイッチ管理:コマンドライン インターフェイス(CLI)や Simple Network Management Protocol(SNMP)などのすべての管理アクセス手段にセキュリティを提供する管理セキュリティ システム。
-
スイッチの AAA 機能:Cisco MDS 9000 ファミリの任意のスイッチで、コマンドライン インターフェイス(CLI)または簡易ネットワーク管理プロトコル(SNMP)を使用して AAA スイッチ機能を設定する機能。
-
RADIUS:不正なアクセスからネットワークを保護する、AAA を介して実装された分散型クライアント/サーバ システム。シスコの実装では RADIUS クライアントは Cisco ルータ上で稼働します。認証要求は、すべてのユーザ認証情報とネットワーク
サービス アクセス情報が格納されている中央の RADIUS サーバに送信されます。
-
TACACS+:AAA を介して実装されるセキュリティ アプリケーション。ルータまたはネットワーク アクセス サーバへのアクセスを取得しようとするユーザの中央集中型検証を実現します。TACACS+ サービスは、一般に UNIX または Windows
NT ワークステーションで稼働する TACACS+ デーモン上のデータベースに保持されます。TACACS+ では、独立したモジュラ型の認証、許可、アカウンティング機能が提供されます。
RADIUS および TACACS+ の設定については、「外部 AAA サーバでのセキュリティ機能の設定」を参照してください。