購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
2547
閲覧回数
0
いいね!
2
返信

Windows Server を使用した tacacs+ および Radius における特権IDの割り当てについて

解決策を見る
fxlateengineer
Level 1
Level 1

‎2018-04-02 12:41 PM - 最終編集日: ‎2019-03-27 04:53 AM 、編集者: Community Manager

お世話になっております。

表題の件でアカウントセキュリティの一種である認可の実装について検討中なのですが、
tacacs+ および Radisu における特権レベルの割り当てを Windows Server を使用して実現したいと考えています。

参考になるドキュメントをご存知であれば教えて頂きたいです。

よろしくお願い致します。

ラベル:
0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
usachan
Level 1
Level 1

‎2018-04-23 02:00 PM

windows server って tacacs plus 使えないんじゃないでしょうか。

NPS(radius) しか見たこと無いのですが。

 

ちょっと探してみたら、以下の例があるので、shell:priv-lvl=15 とかで cisco-av-pair  つければいけそうですね。

 

https://www.cisco.com/c/en/us/support/docs/security-vpn/remote-authentication-dial-user-service-radius/13860-PRIV.html

 

あと、こんな thread が既にありました。

 

https://supportforums.cisco.com/t5/wan-routing-and-switching/radius-authentication-trouble-shell-priv-lvl-15/td-p/2525853

 

海外の情報を漁れば事例はありそうなので、頑張って下さい。

元の投稿で解決策を見る

0 いいね!
2件の返信2

解決策を見る
usachan
Level 1
Level 1

‎2018-04-23 02:00 PM

windows server って tacacs plus 使えないんじゃないでしょうか。

NPS(radius) しか見たこと無いのですが。

 

ちょっと探してみたら、以下の例があるので、shell:priv-lvl=15 とかで cisco-av-pair  つければいけそうですね。

 

https://www.cisco.com/c/en/us/support/docs/security-vpn/remote-authentication-dial-user-service-radius/13860-PRIV.html

 

あと、こんな thread が既にありました。

 

https://supportforums.cisco.com/t5/wan-routing-and-switching/radius-authentication-trouble-shell-priv-lvl-15/td-p/2525853

 

海外の情報を漁れば事例はありそうなので、頑張って下さい。

0 いいね!

解決策を見る
fxlateengineer
Level 1
Level 1
usachanに対する応答

‎2018-07-18 07:23 PM

とても参考になる情報でした。ありがとうございました。
0 いいね!
Customers Also Viewed These Support Documents