TACACS+ 認証子の場合は、[追加のプロパティ] セクションで次の値を設定します。
フィールド | 説明 |
---|---|
TCP ポート | TCP ポート番号を入力します。TACACS+ では、クライアントとサーバ間の通信プロトコルとして TCP を使用します。デフォルト設定は 49 です。 |
認証タイプ | パスワード認証プロトコル (PAP) またはチャレンジ ハンドシェイク認証プロトコル (CHAP) を選択します。 |
共有シークレット | クライアントとサーバ間におけるパケットの暗号化と復号を行うために使用される共有シークレットを入力します。 |
グループ属性 | TACACS+ サーバのカスタム サービスに使用される特別な属性を入力します。この属性は、TACACS+ サーバで定義されている値 (グループ名) を取得するために使用されます。 |
タイムアウト (秒) | オプションです。TACACS+
サーバへ送信された認証要求に使用されているタイムアウト設定をオーバーライドする値を秒単位で指定します。 値を指定しない場合、デフォルト値は 2 秒です。 最小値は 1 秒、最大値は 60 秒です。 |
属性値ペア | TACACS+ サーバのカスタム サービスに対して定義される属性値ペアを指定します ("service:ppp" や "protocol:ip" など)。属性値ペアは、カスタム サービスで定義されているグループ属性を使用して、カスタム サービスの特定とグループ名の取得を行うために使用されます。 |
注: サービス アカウントの属性および値に対して属性値ペアが検証された後、TACACS+ サーバはグループ名の取得に使用されるグループ属性を返します。これで、Address Manager では、ユーザがログインしたり、TACACS+ サーバから返されたグループ属性に一致するグループにユーザを追加したりできるようになりました。