AP バージョン 1.01 の HTTP Admin のための認証

ダウンロード オプション

  • PDF     (153.3 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (73.5 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (68.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2005 年 11 月 16 日
Document ID:64061

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

はじめに

このドキュメントでは、Access Point(AP)バージョン 1.01 の HTTP 管理の設定例を説明します。

前提条件

要件

このドキュメントに関しては個別の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Access Control Server (ACS)バージョン 2.6.4 および それ 以降

本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

GUI の EXEC セッションのための TACACS+ か RADIUS 説明するか、またはコマンド許可設定するオプションがありません。 これらのオプションは CLI で設定することができますが推奨されません。 これらのオプションを設定する場合、ひどくアカウンティングまたは認証要求(各ページの各要素はのために説明されるか、または承認する必要があります)を用いる AP および ACS を動きが取れなくなることができます。

ACS 設定

インターフェイスの設定

インターフェイスを設定するためにこれらのステップを完了して下さい:

  1. TACACS+ (Cisco IOS)では、最初の未定義にされた新しいサービス フィールドにグループ ボックスを選択して下さい。

  2. サービス フィールドでは、Aironet を入力して下さい。

  3. Protocol フィールドでは、シェルを入力して下さい。

  4. 拡張設定オプションでは、Advanced TACACS+ Features > Display a window for each service selected の順に選択 して下さい。

  5. [Submit] をクリックします。

ユーザ設定

ユーザを設定するためにこれらのステップを完了して下さい:

  1. 拡張TACACS+ 設定で、Shell (exec)を選択して下さい。

  2. 特権レベルを選択して下さい。

  3. フィールドでは、15 を入力して下さい。

  4. [Submit] をクリックします。

設定をグループ化して下さい

グループを設定するためにこれらのステップを完了して下さい:

  1. [TACACS+] を選択します。

  2. Aironet Shell > Custom attributes の順に選択 して下さい。

  3. カスタム属性 フィールドでは、Aironet を入力して下さい: admin-capability=write+ident+firmware+admin+snmp.

  4. [Submit] をクリックします。

  5. 再起動します。

ネットワーク構成

ネットワークを設定するためにこれらのステップを完了して下さい:

  1. プロトコルとして TACACS+ を使用して AP のための NAS を作成して下さい。

  2. キーは AP からの共用シークレットです。

  3. [Submit] をクリックします。

  4. 再起動します。

1 回パスワードとトークンサーバを使用している場合、絶えずレベル 1 およびレベル 15 パスワードのためにプロンプト表示されることを避けるべきトークン キャッシュを設定する必要があります。 トークン キャッシングを設定するためにこれらのステップを完了して下さい:

  1. 管理者ユーザが属するグループのためのグループ 設定を入力して下さい。

  2. 『Token Card Settings』 を選択 して下さい。

  3. 期間を選択して下さい。

  4. セキュリティおよび便宜上必要のバランスをとる期間を選択して下さい。

典型的な admin セッションが 5 分またはより少しを持続させる場合、5 分の期間値は最もよいです。 セッションがより 5 分を長く実行する場合、5 つの分間隔のパスワードのために再度プロンプト表示されます。 セッション オプションが有効に なることを説明しないではたらかないことに注目して下さい。 またトークン キャッシングがグループのすべてのユーザ向けに有効になる、注目すればすべてのデバイス(AP へのちょうど EXEC セッション)とのグループのセッションすべてのためにことに。

VxWorks のための AP 設定

ユーザ設定

次の手順を実行します。

  1. Setup > Security > User Information > Add New User の順に選択 して下さい。

  2. 完全な管理上の機能(チェックされるすべての機能設定)の新しいユーザを追加して下さい。

  3. 『Back』 をクリック して下さい。 Security Setup ページに戻ります。

  4. 『User Manager』 をクリック して下さい。 User Manager Setup ページは現われます。

  5. 有効ユーザマネージャ

  6. [OK] をクリックします。

サーバ設定

次の手順を実行します。

  1. Setup > Security > Authentication Server の順に選択 して下さい。

  2. TACACS+ サーバのIPアドレスを入力して下さい。

  3. TACACSサーバ型を選択して下さい。

  4. フィールドでは、ポート 49 を入力して下さい。

  5. フィールドでは、共用シークレットを入力して下さい。

  6. ユーザ認証 ボックスを選択して下さい。

IOS のための AP 設定

IOS のための AP を設定するためにこれらのステップを完了して下さい:

  1. Security > Server Manager の順に選択 して下さい。

  2. 設定された TACACS+ サーバを選択するか、または新しいものを設定して下さい。

  3. [Apply] をクリックします。

  4. ドロップダウン Admin 認証(TACACS+)の TACACS+ サーバの IP を選択して下さい。

  5. [Apply] をクリックします。

  6. Security > Admin Access の順に選択 して下さい。

  7. (そうまだ終了していなかったら)読み書きアクセスでローカル ユーザを作成して下さい。

  8. [Apply] をクリックします。

  9. 郷土資料目録で見つけられなくて)または認証サーバ 『Authentication Server Only』 を選択 して下さい(。

  10. [Apply] をクリックします。

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。

関連情報

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています