atwiki-logo
  • 新規作成
    • 新規ページ作成
    • 新規ページ作成(その他)
      • このページをコピーして新規ページ作成
      • このウィキ内の別ページをコピーして新規ページ作成
      • このページの子ページを作成
    • 新規ウィキ作成
  • 編集
    • ページ編集
    • ページ編集(簡易版)
    • ページ名変更
    • メニュー非表示でページ編集
    • ページの閲覧/編集権限変更
    • ページの編集モード変更
    • このページにファイルをアップロード
    • メニューを編集
    • 右メニューを編集
  • バージョン管理
    • 最新版変更点(差分)
    • 編集履歴(バックアップ)
    • アップロードファイル履歴
    • ページ操作履歴
  • ページ一覧
    • ページ一覧
    • このウィキのタグ一覧
    • このウィキのタグ(更新順)
    • おまかせページ移動
  • RSS
    • このウィキの更新情報RSS
    • このウィキ新着ページRSS
  • ヘルプ
    • ご利用ガイド
    • Wiki初心者向けガイド(基本操作)
    • このウィキの管理者に連絡
    • 運営会社に連絡(不具合、障害など)
ページ検索 メニュー
DynagenでCCIEを目指す
  • ウィキ募集バナー
  • 目安箱バナー
  • 操作ガイド
  • 新規作成
  • 編集する
  • 全ページ一覧
  • 登録/ログイン
ページ一覧
DynagenでCCIEを目指す
  • ウィキ募集バナー
  • 目安箱バナー
  • 操作ガイド
  • 新規作成
  • 編集する
  • 全ページ一覧
  • 登録/ログイン
ページ一覧
DynagenでCCIEを目指す
ページ検索 メニュー
  • 新規作成
  • 編集する
  • 登録/ログイン
  • 管理メニュー
管理メニュー
  • 新規作成
    • 新規ページ作成
    • 新規ページ作成(その他)
      • このページをコピーして新規ページ作成
      • このウィキ内の別ページをコピーして新規ページ作成
      • このページの子ページを作成
    • 新規ウィキ作成
  • 編集
    • ページ編集
    • ページ編集(簡易版)
    • ページ名変更
    • メニュー非表示でページ編集
    • ページの閲覧/編集権限変更
    • ページの編集モード変更
    • このページにファイルをアップロード
    • メニューを編集
    • 右メニューを編集
  • バージョン管理
    • 最新版変更点(差分)
    • 編集履歴(バックアップ)
    • アップロードファイル履歴
    • ページ操作履歴
  • ページ一覧
    • このウィキの全ページ一覧
    • このウィキのタグ一覧
    • このウィキのタグ一覧(更新順)
    • このページの全コメント一覧
    • このウィキの全コメント一覧
    • おまかせページ移動
  • RSS
    • このwikiの更新情報RSS
    • このwikiの新着ページRSS
  • ヘルプ
    • ご利用ガイド
    • Wiki初心者向けガイド(基本操作)
    • このウィキの管理者に連絡
    • 運営会社に連絡する(不具合、障害など)
  • atwiki
  • DynagenでCCIEを目指す
  • トップページ
  • 動作検証 ネットワーク系
  • 20100831 Authentication

DynagenでCCIEを目指す

20100831 Authentication

最終更新:2010年09月04日 21:00

it_certification

- view
管理者のみ編集可
  • 1. 目的
  • 2. 構成
    • 2.1. 設定概要
    • 2.2. 構成図
    • 2.3. netファイル
    • 2.4. 初期設定
    • 2.5. tac_plus.conf
  • 3. [検証] 認証基本設定
    • 3.1. ローカルユーザの作成
    • 3.2. AAAの有効化
    • 3.3. 認証の設定
    • 3.4. 認証の確認
  • 4. [検証] 複数認証方式の指定
    • 4.1. 認証の設定
    • 4.2. TACACSサーバの指定
    • 4.3. 正常時 認証確認
    • 4.4. エラー時 認証確認
  • 5. [検証] 回線毎の認証方式
    • 5.1. 認証の設定
    • 5.2. コンソールの設定確認
    • 5.3. VTYの接続確認

1. 目的

  • 認証(Authentication)を設定する方法を確認します。

2. 構成

2.1. 設定概要

  • ルータの初期設定はIPアドレスのみです。
  • トップページ/手順書 サーバ系/TACACS+ インストール手順に基づいて、TACCAS+がインストールされているものとします。
  • トップページ/手順書 サーバ系に基づいて、coLinuxが設定されているものとします。

2.2. 構成図

2.3. netファイル

model = 3660
[localhost]
	
	[[3660]]
		image = C:\Program Files\Dynamips\images\c3660-ik9o3s-mz.124-6.T.bin
		ram = 128
	
	[[ROUTER R1]]
		f0/0 = NIO_gen_eth:\Device\NPF_{Host OS Loopback}
		f0/1 = NIO_gen_eth:\Device\NPF_{Guest OS eth1}

2.4. 初期設定

  • R1
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
memory-size iomem 5
!
!
ip cef
no ip domain lookup
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
! 
!
!
!
!
!
interface FastEthernet0/0
 ip address 192.168.200.1 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 192.168.201.1 255.255.255.0
 duplex auto
 speed auto
!
ip http server
no ip http secure-server
!
!
!
no cdp run
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
!
!
end

2.5. tac_plus.conf

* 一部のみの抜粋です

user=tac15 {
        login = cleartext tac15
}
user=tac07 {
        login = cleartext tac07
}
user=tac01 {
        login = cleartext tac01
}

3. [検証] 認証基本設定

3.1. ローカルユーザの作成

以下のローカルユーザを作成します。
R1(config)#username local01 privilege 1 secret local01
R1(config)#username local07 privilege 7 secret local07
R1(config)#username local15 privilege 15 secret local15

3.2. AAAの有効化

AAAを有効にします。
R1(config)#aaa new-model

3.3. 認証の設定

ログイン時にローカルユーザによる認証を行うように設定します。なお、「default」は全回線に対して認証を行うという意味であり、「local-case」はローカルユーザによる認証を行うという意味です。
(「local-case」は大文字小文字を区別します。「local」は大文字小文字を区別しません。)
R1(config)#aaa authentication login default local-case

3.4. 認証の確認

ローカルユーザでログインできる事を確認します。
なお、ログインした時点でのprivilegeは1です。privilegeの設定を反映させるためには、トップページ/動作検証 ネットワーク系/20100904 Authorizationで記載された認可の設定を行う必要があります。

[root@localhost etc]# telnet 192.168.201.1
Trying 192.168.201.1...
Connected to 192.168.201.1.
Escape character is '^]'.


User Access Verification

Username: local07
Password:

R1>show privilege
Current privilege level is 1
R1>


4. [検証] 複数認証方式の指定

4.1. 認証の設定

TACACSとローカルユーザによる認証を設定します。以下のような設定を投入した場合、TACACSサーバに接続できない(「サーバがRSTを返す」「サーバへの疎通が不可能」など)場合のみローカルユーザで認証を行うようになります。
R1(config)#no aaa authentication login default local-case
R1(config)#aaa authentication login default group tacacs+ local

4.2. TACACSサーバの指定

TACACSサーバを指定します。
R1(config)#tacacs-server host 192.168.201.101

4.3. 正常時 認証確認

TACACSサーバで定義されたユーザでログインできる事を確認します。
[root@localhost ~]# telnet 192.168.201.1
Trying 192.168.201.1...
Connected to 192.168.201.1.
Escape character is '^]'.


User Access Verification

Username: tac15
Password:

R1>

4.4. エラー時 認証確認

TACACSサーバがエラーを返す場合の挙動について確認します。まず、サーバ側でTACACSを停止させます。
[root@localhost ~]# /etc/init.d/tac_plus stop
Shutting down tacacs+:                                     [  OK  ]
[root@localhost ~]#
TACACSで定義されたユーザではログインできませんが、ローカルユーザではログインできる事を確認します。
C:\>telnet 192.168.200.1
接続中: 192.168.200.1...

User Access Verification

Username: tac15
Password:

% Authentication failed

Username: local15
Password:

R1>

5. [検証] 回線毎の認証方式

5.1. 認証の設定

回線毎に異なる認証方式を定義する事も可能です。以下はコンソールではローカルユーザ、VTYではTACACSユーザを使用するように設定した例です。
R1(config)#no aaa authentication login default group tacacs+ local
R1(config)#aaa authentication login LOGIN_VTY group tacacs+
R1(config)#aaa authentication login LOGIN_CONSOLE local
R1(config)#
R1(config)#
R1(config)#line vty 0 4
R1(config-line)#login authentication LOGIN_VTY
R1(config-line)#exit
R1(config)#
R1(config)#
R1(config)#line console 0
R1(config-line)#login authentication LOGIN_CONSOLE

5.2. コンソールの設定確認

コンソールで接続する場合は、ローカルユーザでログインできる事を確認します。
R1 con0 is now available

Press RETURN to get started.


User Access Verification

Username: tac15
Password:

% Authentication failed <- TACACSユーザでログインする事はできません。

User Access Verification

Username: local01       <- ローカルユーザではログインする事ができます。
Password:

R1>

5.3. VTYの接続確認

VTYで接続する場合は、TACACSユーザでログインできる事を確認します。
C:\>telnet 192.168.200.1
接続中: 192.168.200.1...

User Access Verification

Username: local15
Password:

% Authentication failed   <- ローカルユーザではログインする事ができません。

User Access Verification

Username: tac01           <- TACACSユーザでログインする事ができます。
Password:

R1>
「20100831 Authentication」をウィキ内検索
LINE
シェア
Tweet
添付ファイル
  • topology.jpg
DynagenでCCIEを目指す
記事メニュー

メインコンテンツ

  • トップページ
  • トップページ/動作検証 ネットワーク系

更新履歴

取得中です。

@Wiki

  • @wiki
  • @wikiご利用ガイド
  • プラグイン紹介
  • まとめサイト作成支援ツール




ここを編集
記事メニュー2
人気記事ランキング
  1. トップページ/動作検証 ネットワーク系/20100621 BGP タイマーの調節
  2. トップページ/動作検証 ネットワーク系/CBAC 基本設定
  3. トップページ/動作検証 ネットワーク系/http server management
  4. トップページ/動作検証 ネットワーク系/tcp intercept
  5. トップページ/動作検証 ネットワーク系/INE Mock lab 02
  6. トップページ/動作検証 ネットワーク系/20100825 HSRP
  7. トップページ/動作検証 ネットワーク系/INE Workbook Volume I Bridging Switching
  8. トップページ/動作検証 ネットワーク系/20100813 IP SAL
  9. トップページ/動作検証 ネットワーク系/20100512 ODR(On-Demand Routing)
  10. トップページ/動作検証 ネットワーク系/20100605 BGP トランジットAS フルメッシュ構成
もっと見る
最近更新されたページ
  • 3033日前

    トップページ
  • 4232日前

    トップページ/手順書 ネットワーク系/Loopbackインターフェースとの接続
  • 4233日前

    トップページ/手順書 ネットワーク系
  • 4233日前

    トップページ/手順書 開発系
  • 4233日前

    トップページ/手順書 サーバ系
  • 4233日前

    トップページ/動作検証 ネットワーク系
  • 4946日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 15
  • 4967日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 14
  • 4980日前

    メニュー
  • 4990日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 13
もっと見る
人気記事ランキング
  1. トップページ/動作検証 ネットワーク系/20100621 BGP タイマーの調節
  2. トップページ/動作検証 ネットワーク系/CBAC 基本設定
  3. トップページ/動作検証 ネットワーク系/http server management
  4. トップページ/動作検証 ネットワーク系/tcp intercept
  5. トップページ/動作検証 ネットワーク系/INE Mock lab 02
  6. トップページ/動作検証 ネットワーク系/20100825 HSRP
  7. トップページ/動作検証 ネットワーク系/INE Workbook Volume I Bridging Switching
  8. トップページ/動作検証 ネットワーク系/20100813 IP SAL
  9. トップページ/動作検証 ネットワーク系/20100512 ODR(On-Demand Routing)
  10. トップページ/動作検証 ネットワーク系/20100605 BGP トランジットAS フルメッシュ構成
もっと見る
最近更新されたページ
  • 3033日前

    トップページ
  • 4232日前

    トップページ/手順書 ネットワーク系/Loopbackインターフェースとの接続
  • 4233日前

    トップページ/手順書 ネットワーク系
  • 4233日前

    トップページ/手順書 開発系
  • 4233日前

    トップページ/手順書 サーバ系
  • 4233日前

    トップページ/動作検証 ネットワーク系
  • 4946日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 15
  • 4967日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 14
  • 4980日前

    メニュー
  • 4990日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 13
もっと見る
ウィキ募集バナー
急上昇Wikiランキング

急上昇中のWikiランキングです。今注目を集めている話題をチェックしてみよう!

  1. シミュグラ2Wiki(Simulation Of Grand2)GTARP
  2. 発車メロディーwiki
  3. 機動戦士ガンダム バトルオペレーション2攻略Wiki 3rd Season
  4. ジョジョの奇妙な冒険 7人目のスタンド使い攻略wiki
  5. ダイナマイト野球3D
  6. シュガードール情報まとめウィキ
  7. Rainbow Six:Siege WIKI
  8. オバマス検証@wiki
  9. ゆっくり虐め専用Wiki
  10. EDF4.1:地球防衛軍4.1 THE SHADOW OF NEW DESPAIR @Wiki
もっと見る
人気Wikiランキング

atwikiでよく見られているWikiのランキングです。新しい情報を発見してみよう!

  1. アニヲタWiki(仮)
  2. ストグラ まとめ @ウィキ
  3. ゲームカタログ@Wiki ~名作からクソゲーまで~
  4. 初音ミク Wiki
  5. 発車メロディーwiki
  6. 検索してはいけない言葉 @ ウィキ
  7. 機動戦士ガンダム EXTREME VS.2 INFINITEBOOST wiki
  8. 機動戦士ガンダム バトルオペレーション2攻略Wiki 3rd Season
  9. オレカバトル アプリ版 @ ウィキ
  10. 英傑大戦wiki
もっと見る
新規Wikiランキング

最近作成されたWikiのアクセスランキングです。見るだけでなく加筆してみよう!

  1. MadTown GTA (Beta) まとめウィキ
  2. まどドラ攻略wiki
  3. シュガードール情報まとめウィキ
  4. R.E.P.O. 日本語解説Wiki
  5. Dark War Survival攻略
  6. SurrounDead 攻略 (非公式wiki)
  7. カツドンチャンネル @ Wiki
  8. シミュグラ2Wiki(Simulation Of Grand2)GTARP
  9. AviUtl2のWiki
  10. Wplace Wiki
もっと見る
全体ページランキング

最近アクセスの多かったページランキングです。話題のページを見に行こう!

  1. 参加者一覧 - ストグラ まとめ @ウィキ
  2. サーバールール - ストグラ まとめ @ウィキ
  3. エスターク・Z・ダークネス - ストグラ まとめ @ウィキ
  4. MOZU - ストグラ まとめ @ウィキ
  5. NO LIMIT - ストグラ まとめ @ウィキ
  6. 魔獣トゲイラ - バトルロイヤルR+α ファンフィクション(二次創作など)総合wiki
  7. 我孫子 清十郎 - ストグラ まとめ @ウィキ
  8. Super Subaru - ストグラ まとめ @ウィキ
  9. 暦家 - ストグラ まとめ @ウィキ
  10. アプリコット - ストグラ まとめ @ウィキ
もっと見る

  • このWikiのTOPへ
  • 全ページ一覧
  • アットウィキTOP
  • 利用規約
  • プライバシーポリシー

2019 AtWiki, Inc.