HP(ProCurve)のTACACS+設定についてです。
(TACACS+サーバはACS ver5を想定しています。)
telnetなどでリモートアクセスする際に、ローカルのパスワードではなく、外部認証サーバを用いて、認証接続する方法です。
今回の機種はHP(ProCurve)で認証サーバはACSを想定しています。
特に、権限付与する際のACSへのアトリビュートの設定が英語のサイトぐらいでしか見つけられないので、まとめることにしました。
・HP(ProCurve)コマンド
aaa authentication login privilege-mode
///特権ユーザで認証する場合、直接特権モードに入る。 このコマンドがない場合、特権ユーザと一般ユーザの違いがなくなる。
aaa authentication telnet login tacacs local
///tacacs+、ローカルの順に認証する。ローカルにパスワードの設定がなくても、認証せずに入れる。
tacacs-server host 10.181.125.114 key “test”
tacacs-server host 10.181.125.115 key “test”
tacacs-server timeout 30
・アトリビュート
「ACSイメージ」(root権限)
コメント