1. ダウンロード
ベーシック(無料)バージョンのtacacs.netをhttp://www.tacacs.netをクリックしてダウンロードすると、TACACSサーバーをコンピュータにインストールできます。
2. インストール
-
TACACSSetup_v*.exeインストールウィザードを実行します。サーバーのインストール中は、インストールウィザードの指示にすべて従います。
-
ウィザードのセットアップ中に、カスタマイズされたShared Secretを入力することができます。 この例では、1234567890が入力されています。 後でこれを変更したい場合は、clients.xmlで変更できます。
-
ウィザードは、お使いのオペレーティングシステムに応じて、構成ファイルとログファイルを異なった場所にインストールします。インストールされたファイルの場所については、プログラムメニューのインストール後に自動で作成されるreadme.rtfファイルを参照してください。
-
-
3. TACACSサーバーの構成
-
3.1- Open the .xml files
TACACSサーバーの構成を続行するには、TACASCS.netファイルにあるConfigurationファイルを開きます。Configurationファイルには3つの異なる.xmlファイルがあり、変更が必要となります。
- authentication.xml
- clients.xml
- tacplus.xml
最終的に、プロパティを読みRead-OnlyからRead-Writeに移行します。
注意1:xmlファイルを変更する前に、後で復元する必要がある場合に備えて、最初にバックアップを作成することをお勧めします。
- 3.2- authentication.xmlファイルの編集
ここでは、サーバーにアクセスできるユーザーの数に応じて、必要なユーザー名とパスワードを設定できます。ユーザー名とパスワードのフィールドでテキスト編集を行うには、[UserGroup]セクション内にあるコードからコメントマーク <!-- を削除します。
この例では、1人のサーバーユーザーの1つのグループ名、ユーザー名、パスワードを表示しています。
•グループ名を追加:Network Engineering(グループの名前)
•ユーザー名を追加:admin(またはユーザー名)
•パスワードを追加:(この例ではgabrieltest)
3.3- Clients.xmlファイルの編集
- インストール中に定義したShared Secretを確認します。
インストール中にShared Secretを入力しなかった場合は、ここで入力することもできます。
この例では、Shared Secret 1234567890を使用しています。
- クライアントデバイスのIP(この場合はNPortのIPアドレス)を追加します。3.4- Tacplus.xmlファイルの編集
TACASCSサーバーがインストールされているコンピュータのIPアドレスを入力します。
-
4. 検証
-
TACVerifyユーティリティを実行して、環境設定の中に構文エラーがないか確認します。TACVerifyユーティリティはProgram Menuの中にあります。ツールがエラーを検出した場合は、戻って修正し、ユーティリティを再実行してください。
-
5. テスト
-
5.1- テスト中のエラーを回避するには、サーバーとして稼働しているコンピュータのファイアウォールを無効にするとよいでしょう。
5.2- TACACSサービスがServices Management Console上で実行されていることを確認:[Start] > [Control Panel] > [Administrative Tools] > [Services] の順でクリックする。TACACSサービスが実行されていない場合は、サービスを開始してください。
5.3- TACTestユーティリティを実行して、システムが正しく動作していることを確認します。TACTestユーティリティはProgram Menuの中にあります。
-
cmdプロンプトが開いたら、設定した値を使用して次のコマンドを入力します:
tactest –s server ip -k mykey -u myuser -p mypassword
ここでは、
server ip:サーバーと稼働しているコンピュータのIPアドレス
mykey:Shared Key
myuser:Username
mypassword:Password
この例の場合:
tactest –s 192.168.127.1 -k 1234567890 -u admin -p gabrieltest
-
サーバーが正常に動作している場合、SUMMARY STATISTICSの下に以下のような結果が表示されます。これで、サーバーがNPortに接続され使用する準備が完了しました。