認証サーバー

認証サーバーRADIUS、TACACSの使用方法についてまとめます。

本製品は、ユーザー認証機構として、ルーター内のユーザーデータベース、RADIUS（Remote Authentication Dial In User Service）サーバー、TACACS（Terminal Access Controller Access System）サーバーの3種類をサポートしています。

ユーザーからログイン名とパスワードを受け取ると、本製品はまずユーザーデータベースを検索します。マッチするエントリーがなかった場合は、登録済みのRADIUSサーバーに認証を要求します。RADIUSサーバーが登録されていない、あるいはRADIUSサーバーからRejectが返ってきた場合は、登録済みのTACACSサーバーに認証を要求します。いずれかからAcceptが返ってきた場合は認証成功となります。

RADIUSサーバー

以下の例は、RADIUSサーバーのIPアドレスを192.168.10.10、共有パスワードをValid8Meと仮定しています。

■ RADIUSサーバーを登録するには、以下のコマンドを使用します。

ADD RADIUS SERVER=192.168.10.10 SECRET=Valid8Me ↓

■ RADIUSサーバーを削除するには、以下のコマンドを使用します。

DELETE RADIUS SERVER=192.168.10.10 ↓

■ 登録されているRADIUSサーバーの一覧を表示するには、以下のコマンドを使用します。

SHOW RADIUS ↓

TACACSサーバー

以下の例は、TACACSサーバーのIPアドレスを192.168.10.10と仮定しています。

■ TACACSサーバーを登録するには、以下のコマンドを使用します。

ADD TACACS SERVER=192.168.10.10 ↓

■ TACACSサーバーを削除するには、以下のコマンドを使用します。

DELETE TACACS SERVER=192.168.10.10 ↓

■ 登録されているTACACSサーバーの一覧を表示するには、以下のコマンドを使用します。

SHOW TACACS SERVER ↓

■ TACACSサーバーによる認証のためのタイムアウトとリトライ回数は、以下のように指定します。

以下の例は、認証のタイムアウトを10秒、リトライ回数を7回に設定しています。デフォルトはそれぞれ5秒と3回です。

SET USER TACTIMEOUT=10 TACRETRIES=7 ↓

CentreCOM AR300/AR700 シリーズ設定例集 2.3 #72

PN: J613-M0507-00 Rev.G

＜前頁次頁＞＜＜＞＞ ↑ 目次（番号順 (詳細)・回線別 (詳細)・機能別 (詳細)）