aaa-server server_tag protocol tacacs+

aaa-server protocol コマンドを入力すると、aaa-server グループ コンフィギュレーション モードが開始します。

max-failed-attempts number

number 引数の範囲は 1 ～ 5 です。デフォルトは 3 です。

ローカル データベースを使用してフォールバック方式（管理アクセス専用）を設定している場合で、グループ内のすべてのサーバが応答しないとき、グループは応答なしと見なされ、フォールバック方式が試行されます。サーバ グループで、追加の AAA 要求によるアクセスがない、非応答と見なされる時間が 10 分間（デフォルト）続くと、ただちにフォールバック方式が使用されます。非応答時間をデフォルトから変更するには、次のステップの reactivation-mode コマンドを参照してください。

フォールバック方式として設定されていない場合、ASA は引き続きグループ内のサーバにアクセスしようとします。

reactivation-mode {depletion [deadtime minutes] | timed}

depletion キーワードを指定すると、グループ内のすべてのサーバが非アクティブになって初めて、障害の発生したサーバが再度アクティブ化されます。

deadtime minutes キーワードと引数のペアは、グループ内の最後のサーバをディセーブルにしてから次にすべてのサーバを再度イネーブルにするまでの経過時間を、0 ～ 1440 分の範囲で指定します。デフォルトは 10 分です。

timed キーワードは、30 秒間のダウンタイムの後に障害が発生したサーバを再度アクティブ化します。

accounting-mode simultaneous

アクティブ サーバにのみメッセージを送信するデフォルトに戻すには、accounting-mode single コマンドを入力します。

aaa-server server_group [(interface_name)] host server_ip

(interface_name) を指定していない場合、ASA はデフォルトで内部インターフェイスを使用します。

サーバは、IPv4 アドレスか IPv6 アドレスのどちらかを使用できます。

timeout seconds

サーバのタイムアウト間隔（1 ～ 300 秒）を指定します。デフォルトは 10 秒です。各 AAA トランザクションに対して、タイムアウトに達するまで（retry-interval コマンドで定義された間隔に基づいて）ASA による接続の再試行が行われます。連続して失敗したトランザクションの数が AAA サーバ グループ内の max-failed-attempts コマンドで指定された制限に達すると、AAA サーバは非アクティブ化され、ASA は（設定されている場合は）別の AAA サーバへの要求の送信を開始します。

server-port port_number

key

この値は大文字と小文字が区別される、最大 127 文字の英数字から成るキーワードで、TACACS+ サーバ上のキーと同じ値です。127 を超える文字は無視されます。このキーはクライアントとサーバ間でデータを暗号化するために使われ、クライアントとサーバ両方のシステムで同じである必要があります。このキーにスペースを含めることはできませんが、他の特殊文字は使用できます。