2022 年 6 月 15 日をもちまして、本ウェブサイトは Internet Explorer のサポートを終了いたします。
他のブラウザーをご利用いただき、当社ウェブサイトでの最適な閲覧体験をお楽しみください。
ログイン

製品サポート

製品に関するよくあるご質問

登録してください

パスワードをお忘れですか?
ログイン
次回から自動的にログイン
メンバーではありませんか? 今すぐ登録する
質問

NPort 6000シリーズのWindows PC用のTACACS+ serverを使用して認証サービスを構成する方法

ソリューション

1. ダウンロード

ベーシック(無料)バージョンのtacacs.netをhttp://www.tacacs.netをクリックしてダウンロードすると、TACACSサーバーをコンピュータにインストールできます。
 
2. インストール

  • TACACSSetup_v*.exeインストールウィザードを実行します。サーバーのインストール中は、インストールウィザードの指示にすべて従います。

  • ウィザードのセットアップ中に、カスタマイズされたShared Secretを入力することができます。 この例では、1234567890が入力されています。 後でこれを変更したい場合は、clients.xmlで変更できます。

  • ウィザードは、お使いのオペレーティングシステムに応じて、構成ファイルとログファイルを異なった場所にインストールします。インストールされたファイルの場所については、プログラムメニューのインストール後に自動で作成されるreadme.rtfファイルを参照してください。

  • 3. TACACSサーバーの構成

  • 3.1- Open the .xml files   
    TACACSサーバーの構成を続行するには、TACASCS.netファイルにあるConfigurationファイルを開きます。Configurationファイルには3つの異なる.xmlファイルがあり、変更が必要となります。 
    - authentication.xml 
    - clients.xml 
    - tacplus.xml 
     最終的に、プロパティを読みRead-OnlyからRead-Writeに移行します。 

      
    注意1:xmlファイルを変更する前に、後で復元する必要がある場合に備えて、最初にバックアップを作成することをお勧めします。  

 

  •    3.2- authentication.xmlファイルの編集    

ここでは、サーバーにアクセスできるユーザーの数に応じて、必要なユーザー名とパスワードを設定できます。ユーザー名とパスワードのフィールドでテキスト編集を行うには、[UserGroup]セクション内にあるコードからコメントマーク <!-- を削除します。 
  
この例では、1人のサーバーユーザーの1つのグループ名、ユーザー名、パスワードを表示しています。  
  
•グループ名を追加:Network Engineering(グループの名前)
•ユーザー名を追加:admin(またはユーザー名) 
•パスワードを追加:(この例ではgabrieltest)
3.3- Clients.xmlファイルの編集 
  
- インストール中に定義したShared Secretを確認します。 
インストール中にShared Secretを入力しなかった場合は、ここで入力することもできます。 
この例では、Shared Secret 1234567890を使用しています。 
  
- クライアントデバイスのIP(この場合はNPortのIPアドレス)を追加します。3.4- Tacplus.xmlファイルの編集 
TACASCSサーバーがインストールされているコンピュータのIPアドレスを入力します。

 

  • 4. 検証  

  • TACVerifyユーティリティを実行して、環境設定の中に構文エラーがないか確認します。TACVerifyユーティリティはProgram Menuの中にあります。ツールがエラーを検出した場合は、戻って修正し、ユーティリティを再実行してください。 

  • 5. テスト 

  • 5.1- テスト中のエラーを回避するには、サーバーとして稼働しているコンピュータのファイアウォールを無効にするとよいでしょう。
    5.2- TACACSサービスがServices Management Console上で実行されていることを確認:[Start] > [Control Panel] > [Administrative Tools] > [Services] の順でクリックする。TACACSサービスが実行されていない場合は、サービスを開始してください。 
    5.3- TACTestユーティリティを実行して、システムが正しく動作していることを確認します。TACTestユーティリティはProgram Menuの中にあります。 

  • cmdプロンプトが開いたら、設定した値を使用して次のコマンドを入力します: 
    tactest –s server ip  -k mykey -u myuser -p mypassword 
    ここでは、 

    server ip:サーバーと稼働しているコンピュータのIPアドレス 

    mykey:Shared Key 

    myuser:Username 

    mypassword:Password 

     

    この例の場合:  

    tactest –s 192.168.127.1 -k 1234567890 -u admin -p gabrieltest 

  • サーバーが正常に動作している場合、SUMMARY STATISTICSの下に以下のような結果が表示されます。これで、サーバーがNPortに接続され使用する準備が完了しました。 
    注意:サーバーの起動に問題がある場合は、サーバーとして稼働しているコンピュータがTACACSサービスに使用されているポート49を使用していることを確認してください(netstat –aのコマンドを使用して、使用中のポートを確認してください)。