TACACS+ 認証の設定

コンテンツ

2.[システム管理] ページで、ユーザーアカウント > 外部認証.

3.クリックアイコンと選択 TACACS+ 認証の追加ドロップダウンリストから選択します。

たとえば、ISE システムで XNUMX つの異なる役割が定義された XNUMX つの TACACS プロファイルがあり、それらを IE システムの役割「パワーユーザー」と「エンジニア」にそれぞれマッピングするとします。

1)を識別する一意の名前を入力します。 TACACS + サーバーと簡単な説明。

2)現在地に最も近いユーザーロールを TACACS+ から NetBrain オプションを選択します。

Note: このオプションは、Cisco ISE および Cisco ACS 5.x にのみ適用されます。

3)に接続するための資格情報とパラメーターを入力します。 TACACS + サーバ。見る TACACS+ サーバー設定のガイドをご参照ください。

4)クリックマッピングを追加新しい属性/値のペアを追加するには (職種/ネットワークオペレータ)、割り当てますパワーユーザー役割を選択してクリック OK.

▪システム管理 —クリックシステム管理者の役割をユーザーアカウントに割り当てます。システム管理とユーザー管理の詳細な権限については、を参照してください。主な管理権限.

▪テナントアクセス — XNUMX つまたは複数のテナントを選択して、ユーザーアカウントにアクセス許可を割り当てます。

▪テナント管理者 — XNUMX つまたは複数のテナントを選択して、テナント管理者の役割をユーザーアカウントに割り当てます。

▪ドメインの作成を許可 — チェックボックスを選択して、ユーザーアカウントにドメイン作成権限を割り当てます。

▪ドメインアクセス — XNUMX つまたは複数のドメインを選択して、ユーザーアカウントにアクセス許可を割り当てます。

▪ドメイン権限 —クリック権限の割り当てより多くのドメイン権限をユーザーアカウント役割によって。見るシェアポリシーのガイドをご参照ください。

5)クリックマッピングを追加新しい属性/値のペアを追加するには (職種/デフォルトのビュー)、割り当てます Engineer 役割を選択し、 OK.

6)クリック投稿.

4.ポップアップダイアログで、TACACS+ サーバー上の既存のユーザーアカウントのユーザー名とパスワードを入力し、[ 確認します接続を認証します。

Note: 外部ユーザーアカウントに割り当てられた役割と権限が、変更された認証設定と同期されないようにするために、ユーザーが IE システムにログインするとすぐに、次のようにユーザー権限をロックできます。見るユーザーアカウントの作成のガイドをご参照ください。

TACACS+ サーバー設定

次の表に、TACACS+ サーバーに接続するときに必要な資格情報を示します。

フィールド	Description
プライマリサーバー IP	プライマリ TACACS+ サーバーの IP アドレス。
セカンダリサーバー IP	バックアップ TACACS+ サーバーの IP アドレス。プライマリ TACACS+ サーバーが使用できない場合に使用されます。バックアップサーバーがない場合は、このフィールドを空のままにします。
サーバポート	TACACS+ 認証要求をリッスンし、応答を送信するために使用されるポート番号。 TACACS+ サーバーで構成したポート番号と一致していることを確認してください。
秘密鍵	TACACS+ サーバーへのアクセスに使用されるパスワード。 TACACS+ サーバーで設定したキーと一致していることを確認してください。
ログインモード	TACACS+ サーバーへの接続を暗号化するために使用される認証方式。次の XNUMX 種類のログインモードがサポートされています。標準ASCII, PAP, CHAP, MS-CHAP. TACACS+ サーバーで構成した認証方式と一致していることを確認してください。
認証タイムアウト	認証パスワードを送信してから TACACS+ サーバーから認証応答を取得するまでの時間間隔。認証時間が閾値を超えると、認証タイムアウトとしてエラーメッセージが表示されます。