TACACS+ 認証の設定

TACACS+ サーバを認証用に設定できます。RADIUS 認証と同様に、TACACS+ は秘密キー、IP アドレス、およびポート番号を使用します。デフォルトのポート番号は 49 です。

TACACS+サーバーを使用するようにCitrix Gateway を設定するには、サーバーのIPアドレスとTACACS+シークレットを指定します。ポートを指定する必要があるのは、使用しているサーバのポート番号が、デフォルトのポート番号である 49 以外の場合だけです。

ユーザインターフェイスを使用して TACACS+ 認証を設定するには、次の手順を実行します。

  1. 構成ユーティリティの[構成]タブで、 [Citrix Gateway]>[ポリシー]>[認証]の順に展開します。
  2. [ TACACS] をクリックします。
  3. 詳細ウィンドウで、[ 追加] をクリックします。
  4. [ Name ] フィールドに、ポリシーの名前を入力します。
  5. [ Server ] フィールドの横にある [ Add ] をクリックして新しい TACACS サーバを作成するか、[ Edit ] をクリックして既存の TACACS サーバを変更します。
  6. [ 名前 ] フィールドに、サーバーの名前を入力します。
  7. [ IP アドレス] に IP アドレスを入力します。
  8. [ ポート] で、デフォルトのポート番号49を使用します。
  9. [ TACACS キー ] フィールドにキーを入力します。[ TACACS キーの確認 ] フィールドに、確認のために同じキーを入力します。
  10. [ 詳細] をクリックします。
  11. 認証」で「 ON」を選択し、「 作成」をクリックします。
  12. [ 認証 TACACS ポリシーの作成 ] ダイアログボックスで、[式] を選択し、[作成] をクリックして、[閉じる] をクリックします。

コマンドラインインターフェイスを使用して TACACS+ 認証を設定するには、次のコマンドを入力します。

add authentication tacacsAction <name> [-serverIP <ip_addr|ipv6_addr|*>][-serverPort <port>] [-authTimeout <positive_integer>] {-tacacsSecret }
[-authorization ( ON | OFF )] [-accounting ( ON | OFF )][-auditFailedCmds ( ON | OFF )] [-groupAttrName <string>][-defaultAuthenticationGroup <string>] [-Attribute1 <string>] [-Attribute2 <string>] [-Attribute3 <string>] [-Attribute4 <string>]
[-Attribute5 <string>] [-Attribute6 <string>] [-Attribute7 <string>] [-Attribute8 <string>] [-Attribute9 <string>] [-Attribute10 <string>]
[-Attribute11 <string>] [-Attribute12 <string>] [-Attribute13 <string>] [-Attribute14 <string>] [-Attribute15 <string>] [-Attribute16 <string>]

Citrix Gateway でTACACS+サーバー設定を構成したら、ポリシーをバインドしてアクティブにします。ポリシーは、グローバルサーバレベルまたは仮想サーバレベルでバインドできます。認証ポリシーのバインドについて詳しくは、「認証ポリシーのバインド」を参照してください。

TACACS+ 認証の設定