1. ダウンロード
ベーシック(無料)バージョンのtacacs.netをhttp://www.tacacs.netをクリックしてダウンロードすると、TACACSサーバーをコンピュータにインストールできます。
2. インストール
-
TACACSSetup_v*.exeインストールウィザードを実行します。サーバーのインストール中は、インストールウィザードの指示にすべて従います。
-
ウィザードのセットアップ中に、カスタマイズされたShared Secretを入力することができます。 この例では、1234567890が入力されています。 後でこれを変更したい場合は、clients.xmlで変更できます。
-
ウィザードは、お使いのオペレーティングシステムに応じて、構成ファイルとログファイルを異なった場所にインストールします。インストールされたファイルの場所については、プログラムメニューのインストール後に自動で作成されるreadme.rtfファイルを参照してください。
-

-
3. TACACSサーバーの構成
-
3.1- Open the .xml files
TACACSサーバーの構成を続行するには、TACASCS.netファイルにあるConfigurationファイルを開きます。Configurationファイルには3つの異なる.xmlファイルがあり、変更が必要となります。
- authentication.xml
- clients.xml
- tacplus.xml
最終的に、プロパティを読みRead-OnlyからRead-Writeに移行します。
注意1:xmlファイルを変更する前に、後で復元する必要がある場合に備えて、最初にバックアップを作成することをお勧めします。
-
3.2- authentication.xmlファイルの編集
ここでは、サーバーにアクセスできるユーザーの数に応じて、必要なユーザー名とパスワードを設定できます。ユーザー名とパスワードのフィールドでテキスト編集を行うには、[UserGroup]セクション内にあるコードからコメントマーク <!-- を削除します。
この例では、1人のサーバーユーザーの1つのグループ名、ユーザー名、パスワードを表示しています。
•グループ名を追加:Network Engineering(グループの名前)
•ユーザー名を追加:admin(またはユーザー名)
•パスワードを追加:(この例ではgabrieltest)
3.3- Clients.xmlファイルの編集
- インストール中に定義したShared Secretを確認します。
インストール中にShared Secretを入力しなかった場合は、ここで入力することもできます。
この例では、Shared Secret 1234567890を使用しています。
- クライアントデバイスのIP(この場合はNPortのIPアドレス)を追加します。
3.4- Tacplus.xmlファイルの編集
TACASCSサーバーがインストールされているコンピュータのIPアドレスを入力します。
-
4. 検証
-
TACVerifyユーティリティを実行して、環境設定の中に構文エラーがないか確認します。TACVerifyユーティリティはProgram Menuの中にあります。ツールがエラーを検出した場合は、戻って修正し、ユーティリティを再実行してください。 
-
5. テスト
-
5.1- テスト中のエラーを回避するには、サーバーとして稼働しているコンピュータのファイアウォールを無効にするとよいでしょう。
5.2- TACACSサービスがServices Management Console上で実行されていることを確認:[Start] > [Control Panel] > [Administrative Tools] > [Services] の順でクリックする。TACACSサービスが実行されていない場合は、サービスを開始してください。
5.3- TACTestユーティリティを実行して、システムが正しく動作していることを確認します。TACTestユーティリティはProgram Menuの中にあります。 
-
cmdプロンプトが開いたら、設定した値を使用して次のコマンドを入力します:
tactest –s server ip -k mykey -u myuser -p mypassword
ここでは、
server ip:サーバーと稼働しているコンピュータのIPアドレス
mykey:Shared Key
myuser:Username
mypassword:Password
この例の場合:
tactest –s 192.168.127.1 -k 1234567890 -u admin -p gabrieltest
-
サーバーが正常に動作している場合、SUMMARY STATISTICSの下に以下のような結果が表示されます。これで、サーバーがNPortに接続され使用する準備が完了しました。
注意:サーバーの起動に問題がある場合は、サーバーとして稼働しているコンピュータがTACACSサービスに使用されているポート49を使用していることを確認してください(netstat –aのコマンドを使用して、使用中のポートを確認してください)。

6. TACACS+ ServerのNPort設定
[Authentication Server]タブで、TACACS+ serverのIPとTACASCS+ secretを入力します
TACACS+ server:TACACS+ serverのIPアドレスまたはドメイン名
TACACS+ secret:シークレットの番号
TACACS+ accountng:TACACS+アカウンティングの有効化/無効化
この例では、以下のようになります。
• TACACS+ server:PC IP(192.168.127.1)
• TACACS+ secret:shared secret(1234567890) 

7. NPort設定 – コンソールの設定
[Console Settings]タブで、コンソール認証タイプを入力します。
- Console setting type:TACACS+
- 送信してNPortを再起動します
8. NPortが提供するAccess Permissionに基づいてUser Accountを設定します
以下のように、既存のさまざまなGroupsまたは「Privilege levels」の下にさまざまなAccount Namesを作成できます。
デフォルトでは、NPort 6000には3つの異なるGroup Namesがあります。異なるアクセス許可を持つカスタマイズされたグループをさらに追加することも可能です。
必要なアクセス許可に基づいてAccount Nameを追加します。 

9. サーバー構成でユーザー設定を定義する
TACACS+ Serverに移動し、authentication.xmlファイルで、NPortに設定されているものと同じグループ名、ユーザー名、パスワードを使用して、グループ名、ユーザー名、パスワードを編集します。
10. authorization.xmlファイル内のAutoExec設定を変更します。
次の点に注意してください。
a- User Group名は、authentication.xmlファイルで使用されているUser Group名と一致させる必要があります。
b- NPortでは、TACACS+ Serverに基づいて次の特権レベルが使用されます。
a. Privilege level = 15(管理者)
b. Privilege level = 10 ~ 14(ポート管理者1)
c. Privilege level = 5 ~ 9(ポート管理者2)
d. Privilege level = 1 ~ 4(ゲスト)
以下の例では
- Privilege level = 15、管理者用
- Privilege level = 1、ゲスト用 
11. NPort Web Consoleにログインします。
「admin」は、グループ「administrator」の下のユーザー名であり、以下のような結果になります。
使用済みのuser3を使用してNPortにアクセスします
「user3」は、グループ「guest」の下のユーザー名であり、以下のような結果になります。
