1. ダウンロード

ベーシック（無料）バージョンのtacacs.netをhttp://www.tacacs.netをクリックしてダウンロードすると、TACACSサーバーをコンピュータにインストールできます。
 
2. インストール

• TACACSSetup_v*.exeインストールウィザードを実行します。サーバーのインストール中は、インストールウィザードの指示にすべて従います。

• ウィザードのセットアップ中に、カスタマイズされたShared Secretを入力することができます。 この例では、1234567890が入力されています。 後でこれを変更したい場合は、clients.xmlで変更できます。

• ウィザードは、お使いのオペレーティングシステムに応じて、構成ファイルとログファイルを異なった場所にインストールします。インストールされたファイルの場所については、プログラムメニューのインストール後に自動で作成されるreadme.rtfファイルを参照してください。

• 

• 3. TACACSサーバーの構成

• 3.1- Open the .xml files   
  TACACSサーバーの構成を続行するには、TACASCS.netファイルにあるConfigurationファイルを開きます。Configurationファイルには3つの異なる.xmlファイルがあり、変更が必要となります。 
  - authentication.xml 
  - clients.xml 
  - tacplus.xml 
   最終的に、プロパティを読みRead-OnlyからRead-Writeに移行します。 

    
  注意1：xmlファイルを変更する前に、後で復元する必要がある場合に備えて、最初にバックアップを作成することをお勧めします。  

•    3.2- authentication.xmlファイルの編集    

ここでは、サーバーにアクセスできるユーザーの数に応じて、必要なユーザー名とパスワードを設定できます。ユーザー名とパスワードのフィールドでテキスト編集を行うには、[UserGroup]セクション内にあるコードからコメントマーク <!-- を削除します。 
  
この例では、1人のサーバーユーザーの1つのグループ名、ユーザー名、パスワードを表示しています。  
  
•グループ名を追加：Network Engineering（グループの名前）
•ユーザー名を追加：admin（またはユーザー名） 
•パスワードを追加：（この例ではgabrieltest）
3.3- Clients.xmlファイルの編集 
  
- インストール中に定義したShared Secretを確認します。 
インストール中にShared Secretを入力しなかった場合は、ここで入力することもできます。 
この例では、Shared Secret 1234567890を使用しています。 
  
- クライアントデバイスのIP（この場合はNPortのIPアドレス）を追加します。3.4- Tacplus.xmlファイルの編集 
TACASCSサーバーがインストールされているコンピュータのIPアドレスを入力します。

• 4. 検証  

• TACVerifyユーティリティを実行して、環境設定の中に構文エラーがないか確認します。TACVerifyユーティリティはProgram Menuの中にあります。ツールがエラーを検出した場合は、戻って修正し、ユーティリティを再実行してください。 

• 5. テスト 

• 5.1- テスト中のエラーを回避するには、サーバーとして稼働しているコンピュータのファイアウォールを無効にするとよいでしょう。
  5.2- TACACSサービスがServices Management Console上で実行されていることを確認：[Start] > [Control Panel] > [Administrative Tools] > [Services] の順でクリックする。TACACSサービスが実行されていない場合は、サービスを開始してください。 
  5.3- TACTestユーティリティを実行して、システムが正しく動作していることを確認します。TACTestユーティリティはProgram Menuの中にあります。 

• cmdプロンプトが開いたら、設定した値を使用して次のコマンドを入力します： 
  tactest –s server ip  -k mykey -u myuser -p mypassword 
  ここでは、 

  server ip：サーバーと稼働しているコンピュータのIPアドレス 

  mykey：Shared Key 

  myuser：Username 

  mypassword：Password 

   

  この例の場合：  

  tactest –s 192.168.127.1 -k 1234567890 -u admin -p gabrieltest 

• サーバーが正常に動作している場合、SUMMARY STATISTICSの下に以下のような結果が表示されます。これで、サーバーがNPortに接続され使用する準備が完了しました。 
  注意：サーバーの起動に問題がある場合は、サーバーとして稼働しているコンピュータがTACACSサービスに使用されているポート49を使用していることを確認してください（netstat –aのコマンドを使用して、使用中のポートを確認してください）。
  

  6. TACACS+ ServerのNPort設定 

   

  [Authentication Server]タブで、TACACS+ serverのIPとTACASCS+ secretを入力します 
  TACACS+ server：TACACS+ serverのIPアドレスまたはドメイン名 
  TACACS+ secret：シークレットの番号 
  TACACS+ accountng：TACACS+アカウンティングの有効化/無効化 
    
    
  この例では、以下のようになります。 
  • TACACS+ server：PC IP（192.168.127.1） 
  • TACACS+ secret：shared secret（1234567890） 

  7. NPort設定 – コンソールの設定 

  [Console Settings]タブで、コンソール認証タイプを入力します。 
  - Console setting type：TACACS+ 
  - 送信してNPortを再起動します

  8. NPortが提供するAccess Permissionに基づいてUser Accountを設定します 

  以下のように、既存のさまざまなGroupsまたは「Privilege levels」の下にさまざまなAccount Namesを作成できます。 
   
  デフォルトでは、NPort 6000には3つの異なるGroup Namesがあります。異なるアクセス許可を持つカスタマイズされたグループをさらに追加することも可能です。必要なアクセス許可に基づいてAccount Nameを追加します。 

  9. サーバー構成でユーザー設定を定義する 

  TACACS+ Serverに移動し、authentication.xmlファイルで、NPortに設定されているものと同じグループ名、ユーザー名、パスワードを使用して、グループ名、ユーザー名、パスワードを編集します。

  10. authorization.xmlファイル内のAutoExec設定を変更します。 

  次の点に注意してください。  
  a- User Group名は、authentication.xmlファイルで使用されているUser Group名と一致させる必要があります。 
  b- NPortでは、TACACS+ Serverに基づいて次の特権レベルが使用されます。 
    
                 a. Privilege level = 15（管理者） 
                 b. Privilege level = 10 ~ 14（ポート管理者1） 
                 c. Privilege level = 5 ~ 9（ポート管理者2） 
                 d. Privilege level = 1 ~ 4（ゲスト） 
    
  以下の例では 
  - Privilege level = 15、管理者用      
  - Privilege level = 1、ゲスト用 11. NPort Web Consoleにログインします。「admin」は、グループ「administrator」の下のユーザー名であり、以下のような結果になります。 使用済みのuser3を使用してNPortにアクセスします
  「user3」は、グループ「guest」の下のユーザー名であり、以下のような結果になります。