Gateway

TACACS+ 認証の設定

TACACS+ サーバを認証用に設定できます。RADIUS 認証と同様に、TACACS+ は秘密キー、IP アドレス、およびポート番号を使用します。デフォルトのポート番号は 49 です。

TACACS+サーバーを使用するようにNetScaler Gateway を構成するには、サーバーのIPアドレスとTACACS+シークレットを指定します。ポートを指定する必要があるのは、使用中のサーバーポート番号がデフォルトのポート番号である 49 以外の場合のみです。

ユーザインターフェイスを使用して TACACS+ 認証を設定するには、次の手順を実行します。

  1. 構成ユーティリティの[構成]タブで、[ NetScaler Gateway]>[ポリシー][認証]を展開します。
  2. [ TACACS] をクリックします。
  3. 詳細ペインで、[ 追加] をクリックします。
  4. [ Name ] フィールドに、ポリシーの名前を入力します。
  5. [ Server ] フィールドの横にある [ Add ] をクリックして新しい TACACS サーバを作成するか、[ Edit ] をクリックして既存の TACACS サーバに変更を加えます。
  6. [ 名前 ] フィールドに、サーバーの名前を入力します。
  7. [ IP アドレス] に IP アドレスを入力します。
  8. [ Port] で、デフォルトのポート番号 49 を使用します。
  9. [ TACACS Key ] フィールドにキーを入力します。[ TACACS キーの確認 ] フィールドに、同じキーを入力して確認します。
  10. [詳細] クリックします。
  11. [ 認証] で、[ オン ] を選択し、[ 作成] をクリックします。
  12. [ 認証 TACACS ポリシーの作成 ] ダイアログボックスで、式を選択し、[作成]、[閉じる] の順にクリックします。

コマンドラインインターフェイスを使用して TACACS+ 認証を設定するには、次のコマンドを入力します。

add authentication tacacsAction <name> [-serverIP <ip_addr|ipv6_addr|*>][-serverPort <port>] [-authTimeout <positive_integer>] {-tacacsSecret }
[-authorization ( ON | OFF )] [-accounting ( ON | OFF )][-auditFailedCmds ( ON | OFF )] [-groupAttrName <string>][-defaultAuthenticationGroup <string>] [-Attribute1 <string>] [-Attribute2 <string>] [-Attribute3 <string>] [-Attribute4 <string>]
[-Attribute5 <string>] [-Attribute6 <string>] [-Attribute7 <string>] [-Attribute8 <string>] [-Attribute9 <string>] [-Attribute10 <string>]
[-Attribute11 <string>] [-Attribute12 <string>] [-Attribute13 <string>] [-Attribute14 <string>] [-Attribute15 <string>] [-Attribute16 <string>]
<!--NeedCopy-->

NetScaler Gateway でTACACS+サーバー設定を構成したら、ポリシーをバインドしてアクティブにします。ポリシーは、グローバルまたは仮想サーバレベルのいずれかでバインドできます。認証ポリシーのバインドの詳細については、「 認証ポリシーのバインド」を参照してください。

TACACS+ 認証の設定

この記事の概要