このドキュメントでは、Access Point(AP)バージョン 1.01 の HTTP 管理の設定例を説明します。
このドキュメントに関しては個別の要件はありません。
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。
Access Control Server (ACS)バージョン 2.6.4 および それ 以降
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
GUI の EXEC セッションのための TACACS+ か RADIUS 説明するか、またはコマンド許可設定するオプションがありません。 これらのオプションは CLI で設定することができますが推奨されません。 これらのオプションを設定する場合、ひどくアカウンティングまたは認証要求(各ページの各要素はのために説明されるか、または承認する必要があります)を用いる AP および ACS を動きが取れなくなることができます。
インターフェイスを設定するためにこれらのステップを完了して下さい:
TACACS+ (Cisco IOS)では、最初の未定義にされた新しいサービス フィールドにグループ ボックスを選択して下さい。
サービス フィールドでは、Aironet を入力して下さい。
Protocol フィールドでは、シェルを入力して下さい。
拡張設定オプションでは、Advanced TACACS+ Features > Display a window for each service selected の順に選択 して下さい。
[Submit] をクリックします。
ユーザを設定するためにこれらのステップを完了して下さい:
拡張TACACS+ 設定で、Shell (exec)を選択して下さい。
特権レベルを選択して下さい。
フィールドでは、15 を入力して下さい。
[Submit] をクリックします。
グループを設定するためにこれらのステップを完了して下さい:
[TACACS+] を選択します。
Aironet Shell > Custom attributes の順に選択 して下さい。
カスタム属性 フィールドでは、Aironet を入力して下さい: admin-capability=write+ident+firmware+admin+snmp.
[Submit] をクリックします。
再起動します。
ネットワークを設定するためにこれらのステップを完了して下さい:
プロトコルとして TACACS+ を使用して AP のための NAS を作成して下さい。
キーは AP からの共用シークレットです。
[Submit] をクリックします。
再起動します。
注: 1 回パスワードとトークンサーバを使用している場合、絶えずレベル 1 およびレベル 15 パスワードのためにプロンプト表示されることを避けるべきトークン キャッシュを設定する必要があります。 トークン キャッシングを設定するためにこれらのステップを完了して下さい:
管理者ユーザが属するグループのためのグループ 設定を入力して下さい。
『Token Card Settings』 を選択 して下さい。
期間を選択して下さい。
セキュリティおよび便宜上必要のバランスをとる期間を選択して下さい。
典型的な admin セッションが 5 分またはより少しを持続させる場合、5 分の期間値は最もよいです。 セッションがより 5 分を長く実行する場合、5 つの分間隔のパスワードのために再度プロンプト表示されます。 セッション オプションが有効に なることを説明しないではたらかないことに注目して下さい。 またトークン キャッシングがグループのすべてのユーザ向けに有効になる、注目すればすべてのデバイス(AP へのちょうど EXEC セッション)とのグループのセッションすべてのためにことに。
次の手順を実行します。
Setup > Security > User Information > Add New User の順に選択 して下さい。
完全な管理上の機能(チェックされるすべての機能設定)の新しいユーザを追加して下さい。
『Back』 をクリック して下さい。 Security Setup ページに戻ります。
『User Manager』 をクリック して下さい。 User Manager Setup ページは現われます。
有効ユーザマネージャ。
[OK] をクリックします。
次の手順を実行します。
Setup > Security > Authentication Server の順に選択 して下さい。
TACACS+ サーバのIPアドレスを入力して下さい。
TACACSサーバ型を選択して下さい。
フィールドでは、ポート 49 を入力して下さい。
フィールドでは、共用シークレットを入力して下さい。
ユーザ認証 ボックスを選択して下さい。
IOS のための AP を設定するためにこれらのステップを完了して下さい:
Security > Server Manager の順に選択 して下さい。
設定された TACACS+ サーバを選択するか、または新しいものを設定して下さい。
[Apply] をクリックします。
ドロップダウン Admin 認証(TACACS+)の TACACS+ サーバの IP を選択して下さい。
[Apply] をクリックします。
Security > Admin Access の順に選択 して下さい。
(そうまだ終了していなかったら)読み書きアクセスでローカル ユーザを作成して下さい。
[Apply] をクリックします。
郷土資料目録で見つけられなくて)または認証サーバ 『Authentication Server Only』 を選択 して下さい(。
[Apply] をクリックします。
現在、この設定に使用できる確認手順はありません。
現在のところ、この設定に関する特定のトラブルシューティング情報はありません。