TACACS+

ローカルデータベースまたはディレクトリサービス(TACACS+サーバなど)に従って、ユーザ認証を実行できます。

TACACS+設定に関する情報:

• [サーバ] - TACACS+サーバのIPアドレス
• [ポート] - 接続ポート(通常は49)
• [サーバシークレット] - 接続用シークレットパスフレーズ
• [認証スキーム] - PAPとCHAPがサポートされます
• タイムアウト(秒単位) - TACACS+応答を待機する時間(秒単位)。2要素認証を使用している場合は、この値を高く設定します。

提供された接続情報を検証するには、[接続確認]をクリックします。TACACS+サーバのディレクトリに記録されているユーザのログイン名とパスワード情報を入力するよう求められます。入力すると、接続が検証されます。

TACACS+サーバに接続できる場合は、[保存]をクリックして設定を保存します。

TACACS+認証が有効な場合は、すべてのユーザがTACACS+ディレクトリにあるクレデンシャルを使用してシステムにログインする必要があります。LDAPとは異なり、TACACS+ディレクトリ内のFlowmonユーザに役割を割り当てることはできません。このため、Configuration CenterでもすべてのFlowmonユーザを設定する必要があります。ここで、役割が割り当てられます。TACACS+とConfiguration Centerの両方で設定されているユーザのみが、システムにログイン可能となります。

adminユーザは特別な方法で管理されます。このアカウントの場合、データは常にローカルデータベースから取得され、TACACS+アカウントは使用されません。