セキュア シェル サービス構成ページでは、ユーザが外部 TACACS+ サーバに対して認証し、DNS/DHCP サーバにログインすることを許可するために、TACACS+
認証を構成できます。
重要:
- 開始する前に、誤った構成の場合にサーバに確実にアクセスできるようにするため、「Break Glass
(緊急用グローバル管理者)」アカウントを作成することを強く推奨します。
- TACACS+ 認証の構成に進むためには、動作中の TACACS+ サーバが必要です。
DNS/DHCP サーバ で TACACS+ 認証を構成するには:
-
構成ドロップダウン メニューから、構成の 1 つを選択します。
-
[サーバ] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
-
[サーバ] で、BDDS の名前をクリックします。サーバの [詳細] タブが開きます。
-
サーバ名メニューをクリックし、[サービス構成] を選択します。
-
[サービス タイプ] ドロップダウン メニューから、[セキュア シェル (SSH)]
を選択します。Address Manager はサーバにクエリを実行して、サービス設定の現在の値を返します。
-
[TACACS] で次の情報を入力します。
- TACACS の有効化: このチェックボックスを選択すると、TACACS+
認証が有効になります。このチェックボックスを選択解除すると、TACACS+ 認証が無効になります。
- サーバ: 認証に使用される TACACS+ サーバのホスト名または IP
アドレスを入力します。
- 秘密:
クライアントとサーバ間におけるパケットの暗号化と復号を行うために使用される共有シークレットを入力します。
-
[ユーザ] テーブル内で次の情報を入力します。
- ユーザ名: TACACS+ ユーザの名前を入力します。
- 所属するグループ: ユーザが所属する TACACS+ グループの名前を入力します。
- 実行ファイル: TACACS+
ユーザに付与されるコマンドへのパスを入力します。コマンドへの複数のパスを入力する場合は、コンマで値を区切ります。例:
/sbin/ifup,/sbin/ifdown
- [追加] をクリックして設定済みのユーザ権限を追加します。
[上に移動]、[下に移動]、[削除]
を使用すると、リストのコンテンツと順序を変更できます。
-
[グループ] テーブル内で次の情報を入力します。
- グループ名: TACACS+ グループの名前を入力します。
- 実行ファイル: TACACS+
グループに付与されるコマンドへのパスを入力します。コマンドへの複数のパスを入力する場合は、コンマで値を区切ります。例:
/sbin/ifup,/sbin/ifdown
- [追加] をクリックして設定済みのグループ権限を追加します。
[上に移動]、[下に移動]、[削除]
を使用すると、リストのコンテンツと順序を変更できます。
-
[更新] をクリックします。