このドキュメントでは、Access Point(AP)バージョン 1.01 の HTTP 管理の設定例を説明します。
このドキュメントに関する固有の要件はありません。
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
Access Control Server(ACS)バージョン 2.6.4 以降
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
ドキュメントの表記法の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。
GUI には、TACACS+ または RADIUS アカウンティングや EXEC セッションでのコマンド許可を設定するためのオプションはありません。これらのオプションは CLI で設定できますが、設定することは推奨されません。これらのオプションを設定すると、アカウンティング要求や許可要求によって AP と ACS の動作速度を極度に低下させる可能性があります(ページの各要素がアカウンティングまたは許可の対象になるため)。
以下の手順に従って、インターフェイスを設定します。
TACACS+(Cisco IOS)で、定義されていない最初の新規サービス フィールドのグループ ボックスを選択します。
[Service] フィールドに Aironet と入力します。
[Protocol] フィールドに Shell と入力します。
[Advanced Configuration Options] で、[Advanced TACACS+ Features] > [Display a window for each service selected] の順に選択します。
[Submit] をクリックします。
以下の手順に従って、ユーザを設定します。
[Advanced TACACS+ Settings] で、[Shell (exec)] を選択します。
権限レベルを選択します。
フィールドに 15 と入力します。
[Submit] をクリックします。
以下の手順に従って、グループを設定します。
[TACACS+] を選択します。
[Aironet Shell] > [Custom attributes] の順に選択します。
Custom Attributesフィールドに、aironet:admin-capability=write+ident+firmware+admin+snmpと入力します。
[Submit] をクリックします。
再起動します。
以下の手順に従って、ネットワークを設定します。
TACACS+ をプロトコルとして使用して、AP の NAS を作成します。
キーは、AP から共有される秘密キーです。
[Submit] をクリックします。
再起動します。
注:トークンサーバとワンタイムパスワードを使用している場合は、レベル1とレベル15のパスワードの入力を継続的に求められることを避けるために、トークンキャッシングを設定する必要があります。トークン キャッシングを設定するには、以下の手順に従います。
管理者ユーザが属しているグループのグループ設定を入力します。
[Token Card Settings] を選択します。
[Duration] を選択します。
セキュリティのニーズと利便性のバランスがとれた期間を選択します。
標準的な管理セッションの継続時間が 5 分以下の場合、期間の値は 5 分に設定するのが最善です。この場合、セッションが 5 分を超えて実行されていると、5 分間隔で再度パスワードを求めるプロンプトが表示されます。アカウンティングが有効にされていない場合、[Session] オプションは機能しないことに注意してください。また、トークン キャッシングは、グループ内のすべてのユーザに対して適用され、すべてのデバイスとのすべてのグループ セッションに対して適用されることにも注意してください(AP に対する EXEC セッションだけに適用されるのではありません)。
次のステップを実行します。
[Setup] > [Security] > [User Information] > [Add New User] の順に選択します。
全管理機能を持つ新しいユーザを追加します(すべての機能設定をオンにします)。
[Back] をクリックします。[Security Setup] ページに戻ります。
[User Manager] をクリックします。[User Manager Setup] ページが表示されます。
[User Manager] を有効にします。
[OK] をクリックします。
次のステップを実行します。
[Setup] > [Security] > [Authentication Server] の順に選択します。
TACACS+ サーバの IP アドレスを入力します。
TACACS サーバのタイプを選択します。
フィールドに port 49 と入力します。
フィールドに shared secret と入力します。
[User Authentication] チェックボックスをオンにします。
以下の手順に従って、IOS 用の AP を設定します。
[Security] > [Server Manager] を選択します。
設定済みの TACACS+ サーバを選択するか、新しい TACACS+ サーバを設定します。
[APPLY] をクリックします。
[Admin Authentication (TACACS+)] ドロップダウンから、TACACS+ の IP を選択します。
[APPLY] をクリックします。
[Security] > [Admin Access] の順に選択します。
読み取り/書き込みアクセス権を割り当てたローカル ユーザを作成します(まだ作成していない場合)。
[APPLY] をクリックします。
[Authentication Server Only] または [Authentication Server] を選択します([Local List] に含まれていない場合)。
[APPLY] をクリックします。
現在、この設定に使用できる確認手順はありません。
現在、この設定に関する特定のトラブルシューティング情報はありません。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
22-Feb-2005 |
初版 |