TACACS+ 認証の設定

TACACS+ サーバを認証用に設定できます。RADIUS 認証と同様に、TACACS+ は秘密キー、IP アドレス、およびポート番号を使用します。デフォルトのポート番号は 49 です。

TACACS+サーバーを使用するようにCitrix Gateway を設定するには、サーバーのIPアドレスとTACACS+シークレットを指定します。ポートを指定する必要があるのは、使用しているサーバのポート番号が、デフォルトのポート番号である 49 以外の場合だけです。

ユーザインターフェイスを使用して TACACS+ 認証を設定するには、次の手順を実行します。

1. 構成ユーティリティの［構成］タブで、［Citrix Gateway］>［ポリシー］>［認証］の順に展開します。
2. [TACACS] をクリックします。
3. 詳細ウィンドウで、[追加] をクリックします。
4. [Name] フィールドに、ポリシーの名前を入力します。
5. [服务器] フィールドの横にある [Add] をクリックして新しい TACACS サーバを作成するか、[Edit] をクリックして既存の TACACS サーバを変更します。
6. [名前] フィールドに、サーバーの名前を入力します。
7. [IP アドレス] に IP アドレスを入力します。
8. [ポート] で、デフォルトのポート番号49を使用します。
9. [TACACS キー] フィールドにキーを入力します。[TACACSキーの確認] フィールドに、確認のために同じキーを入力します。
10. [詳細] をクリックします。
11. 「認証」で「ON」を選択し、「作成」をクリックします。
12. [認証 TACACS ポリシーの作成] ダイアログボックスで、[式] を選択し、[作成] をクリックして、[閉じる] をクリックします。

コマンドラインインターフェイスを使用して TACACS+ 認証を設定するには、次のコマンドを入力します。

add authentication tacacsAction  [-serverIP ][-serverPort ] [-authTimeout ] {-tacacsSecret } [-authorization ( ON | OFF )] [-accounting ( ON | OFF )][-auditFailedCmds ( ON | OFF )] [-groupAttrName ][-defaultAuthenticationGroup ] [-Attribute1 ] [-Attribute2 ] [-Attribute3 ] [-Attribute4 ] [-Attribute5 ] [-Attribute6 ] [-Attribute7 ] [-Attribute8 ] [-Attribute9 ] [-Attribute10 ] [-Attribute11 ] [-Attribute12 ] [-Attribute13 ] [-Attribute14 ] [-Attribute15 ] [-Attribute16 ] 

Citrix Gateway でTACACS+サーバー設定を構成したら、ポリシーをバインドしてアクティブにします。ポリシーは、グローバルサーバレベルまたは仮想サーバレベルでバインドできます。認証ポリシーのバインドについて詳しくは、「認証ポリシーのバインド」を参照してください。