TACACS+ 認証の設定
TACACS+ サーバを認証用に設定できます。RADIUS 認証と同様に、TACACS+ は秘密キー、IP アドレス、およびポート番号を使用します。デフォルトのポート番号は 49 です。
TACACS+サーバーを使用するようにCitrix Gateway を設定するには、サーバーのIPアドレスとTACACS+シークレットを指定します。ポートを指定する必要があるのは、使用しているサーバのポート番号が、デフォルトのポート番号である 49 以外の場合だけです。
ユーザインターフェイスを使用して TACACS+ 認証を設定するには、次の手順を実行します。
- 構成ユーティリティの[構成]タブで、 [Citrix Gateway]>[ポリシー]>[認証]の順に展開します。
- [ TACACS] をクリックします。
- 詳細ウィンドウで、[ 追加] をクリックします。
- [ Name ] フィールドに、ポリシーの名前を入力します。
- [ Server ] フィールドの横にある [ Add ] をクリックして新しい TACACS サーバを作成するか、[ Edit ] をクリックして既存の TACACS サーバを変更します。
- [ 名前 ] フィールドに、サーバーの名前を入力します。
- [ IP アドレス] に IP アドレスを入力します。
- [ ポート] で、デフォルトのポート番号49を使用します。
- [ TACACS キー ] フィールドにキーを入力します。[ TACACS キーの確認 ] フィールドに、確認のために同じキーを入力します。
- [ 詳細] をクリックします。
- 「 認証」で「 ON」を選択し、「 作成」をクリックします。
- [ 認証 TACACS ポリシーの作成 ] ダイアログボックスで、[式] を選択し、[作成] をクリックして、[閉じる] をクリックします。
コマンドラインインターフェイスを使用して TACACS+ 認証を設定するには、次のコマンドを入力します。
add authentication tacacsAction <name> [-serverIP <ip_addr|ipv6_addr|*>][-serverPort <port>] [-authTimeout <positive_integer>] {-tacacsSecret }
[-authorization ( ON | OFF )] [-accounting ( ON | OFF )][-auditFailedCmds ( ON | OFF )] [-groupAttrName <string>][-defaultAuthenticationGroup <string>] [-Attribute1 <string>] [-Attribute2 <string>] [-Attribute3 <string>] [-Attribute4 <string>]
[-Attribute5 <string>] [-Attribute6 <string>] [-Attribute7 <string>] [-Attribute8 <string>] [-Attribute9 <string>] [-Attribute10 <string>]
[-Attribute11 <string>] [-Attribute12 <string>] [-Attribute13 <string>] [-Attribute14 <string>] [-Attribute15 <string>] [-Attribute16 <string>]
<!--NeedCopy-->
Citrix Gateway でTACACS+サーバー設定を構成したら、ポリシーをバインドしてアクティブにします。ポリシーは、グローバルサーバレベルまたは仮想サーバレベルでバインドできます。認証ポリシーのバインドについて詳しくは、「認証ポリシーのバインド」を参照してください。
TACACS+ 認証の設定
コピー完了
コピー失敗