API Guide

ManualsBrandsDell ManualsAccess PlatformsSmartFabric OS10 Documentation

Table Of Contents

［AAA 再認証または有効モードの有効化］

［論拠］：ユーザーがリソースにアクセスできないようにしたり、ユーザーが実行できないタスクを実行したり、認証方法またはサ

ーバーの変更時にログによるユーザーの再認証を要求したりすることができます。

［構成］：

OS10(config)# aaa re-authenticate enable

［RADIUS 認証の構成］

［論拠］：従来の RADIUS ベースのユーザー認証は UDP を介して実行され、安全な通信のために MD5 メッセージダイジェストアル

ゴリズムが使用されます。RADIUS ユーザー認証交換のセキュリティを強化するため、RFC 6614 では、トランスポートレイヤーセ

キュリティ（TLS）プロトコルを使用して RADIUS を定義します。RADIUS over TLS は、認証交換全体を TLS 接続で保護し、セキ

ュリティを強化します。

［構成］：

OS10(config)# radius-server host {hostname | ip-address} tls security-profile profile-name

[auth-port port-number] key {0 authentication-key | 9 authentication-key | authentication-key}

OS10(config)# exit

OS10# write memory

● hostname：RADIUS サーバーのホスト名を入力します。

● ip-address：RADIUS サーバーの IPv4（A.B.C.D）または IPv6（x:x:x:x::x）アドレスを入力します。

● tls security-profile profile-name：RADIUS サーバーでの TLS 認証に使用するために、スイッチ上で X.509v3 証明書

を使用するためのセキュリティプロファイルを入力します。

● key 0 authentication-key：プレーンテキストで認証キーを入力します。最大 42 文字です。

● key 9 authentication-key：暗号化形式で認証キーを入力します。最大 128 文字です。

● authentication-key：プレーンテキストで認証を入力します。最大 42 文字です。キーの前に 0 を入力する必要はありませ

ん。

● auth-port port-number：（オプション）サーバーで認証用に使用される UDP ポート番号を 0～65535 の範囲で入力します。

デフォルトは 1812 です。

● key authentication-key：（オプション）サーバー上のデバイスを認証するための認証キーを入力します。最大 42 文字で

す。デフォルトは radius_secure です。

［RADIUS 認証再試行の構成］

［論拠］：OS10 が RADIUS 認証要求を再送する回数を構成します。不要な再試行を回避するには、小さい値を構成します。

［構成］：

OS10(config)# radius-server retransmit retries

OS10(config)# exit

OS10# write memory

retries：再試行回数を 0～100 の範囲で入力します。

［TACACS+認証の構成］

［論拠］：TACACS+サーバーからの認証応答を待機するために使用するグローバルタイムアウトを構成します。待機時間が長くな

るのを防ぐため、小さい値を構成します。

［構成］：

OS10(config)# tacacs-server host {hostname | ip-address} key {0 authentication-key | 9

authentication-key | authentication-key} [auth-port port-number]

OS10(config)# exit

OS10# write memory

● hostname：RADIUS サーバーのホスト名を入力します。

● ip-address：RADIUS サーバーの IPv4（A.B.C.D）または IPv6（x:x:x:x::x）アドレスを入力します。

● 0 authentication-key：プレーンテキストで認証キーを入力します。最大 42 文字です。

● 9 authentication-key：暗号化形式で認証キーを入力します。最大 128 文字です。

● authentication-key：プレーンテキストで認証を入力します。最大 42 文字です。キーの前に 0 を入力する必要はありませ

ん。

● auth-port port-number：（オプション）サーバーで認証用に使用される UDP ポート番号を 0～65535 の範囲で入力します。

デフォルトは 1812 です。

14 OS10 セキュリティのベストプラクティス