Nexus 4005I での TACACS+ の設定例

ダウンロード オプション

  • PDF     (249.3 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (82.1 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (66.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2010 年 6 月 1 日
Document ID:112006

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、Nexus 4000 シリーズ スイッチに Terminal Access Controller Access Control System(TACACS+)を設定する方法を説明します。Nexus 4000 シリーズでの TACACS+ 認証は、Cisco Catalyst スイッチの場合と少し異なります。

前提条件

要件

次の項目に関する専門知識があることが推奨されます。Cisco Nexus 7000 シリーズ NX-OS Fundamentals コマンド

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

  • Cisco Nexus 4005I スイッチ

  • Cisco Secure Access Control Server(ACS)5.x

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

設定

この項の設定例では、1 台の Nexus 4005I スイッチと 1 台の TACACS+ サーバを設定する方法を説明します。

手順ごとの説明

Nexus スイッチおよび TACACS+ サーバを設定するには、次の手順を実行します。

  1. TACACS+ プロトコル機能を有効にします。

    ACS サーバの IP アドレスに事前共有キーが設定されている必要があります。ACS サーバが複数存在する場合は、両方のホストを設定する必要があります。

  2. AAA の概念および AAA サーバ グループを有効にします。

    この設定例では、AAA グループの名前は「ACS」です。

TACACS+ CLI の設定

ASA 

!--- Enable TACACS+ on the device.

feature tacacs+ 
tacacs-server host 10.0.0.1 key 7 Cisco
tacacs-server host 10.0.0.2 key 7 Cisco
tacacs-server directed-request


!--- Provide the name of your ACS server.

aaa group server tacacs+ ACS

!--- Mention the IP address of the tacacs-servers !--- referred to in the "tacacs-server host" command.

server 10.0.0.1 
server 10.0.0.2

!--- Telnet and ssh sessions.

aaa authentication login default group ACS local 

!--- Console sessions.

aaa authentication login console group ACS local 

!--- Accounting command.

aaa accounting default group ACS

注:Nexus 4000シリーズとACSサーバ間の認証には、ACSサーバで同じ事前共有キー「Cisco」を使用します。

注:TACACS+サーバがダウンしている場合は、スイッチでユーザ名とパスワードを設定することで、ローカル認証にフォールバックできます。

Nexus オペレーティング システムでは、特権レベルという概念の代わりにロールという概念を使用します。デフォルトでは、network-operator ロールが割り当てられます。ユーザにフル権限を付与するには、ユーザに network-admin ロールを割り当てる必要があり、ユーザがログインするときに属性を割り当てるように TACACS サーバを設定する必要があります。TACACS+ の場合は、元の値 roles="roleA" の TACACS カスタム属性を渡します。 完全なアクセス権を持つユーザについては、次の設定を使用します。cisco-av-pair*shell:roles="network-admin" 

cisco-av-pair*shell:roles="network-admin"(The
	 * makes it optional)
shell:roles="network-admin"

確認

TACACS+ サーバの設定を確認するには、この項のコマンドを使用します。

  • show tacacs-server:TACACS+ サーバ設定が表示されます。

  • show aaa authentication [login {error-enable | mschap}]:設定されている認証情報を表示します。

アウトプット インタープリタ ツール(登録ユーザ専用)(OIT)は、特定の show コマンドをサポートします。OIT を使用して、show コマンドの出力の分析を表示します。

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。

関連情報

更新履歴

改定 発行日 コメント
1.0
01-Jun-2010
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています