トラブルシューティングガイド
RADIUS/TACACS+/ローカル認証は成功して本装置にログインできたが,コマンド承認がうまくできない場合や,コマンドを実行しても承認エラーメッセージが表示されてコマンドが実行できない場合は,以下の確認を行ってください。
- show whoamiの確認
本装置のshow whoamiコマンドで,現在のユーザが許可・制限されている運用コマンドのリストを表示・確認できます。RADIUS/TACACS+サーバの設定どおりにコマンドリストが取得できていることを確認してください。また,ローカルコマンド承認を使用している場合は,コンフィグレーションどおりにコマンドリストが設定されていることを確認してください。
- サーバ設定およびコンフィグレーションの確認
RADIUS/TACACS+サーバ側で,本装置のコマンド承認に関する設定が正しいことを確認してください。特にRADIUSの場合はベンダー固有属性の設定,TACACS+の場合はServiceと属性名などに注意してください。また,ローカルコマンド承認を使用している場合は,コンフィグレーションの設定が正しいことを確認してください。RADIUS/TACACS+/ローカル(コンフィグレーション)の設定については,マニュアル「コンフィグレーションガイド」を参照してください。
- コマンドリスト記述時の注意
- 本装置のコマンド承認用のコマンドリストを記述する際には空白の扱いに注意してください。例えば,許可コマンドリストに”show ip ” (show ipの後にスペース)が設定してある場合は,show ip interfaceコマンドは許可されますが,show ipv6 interfaceコマンドは制限されます。
- コマンドがすべて制限された場合の対処方法
設定ミスなどでコマンドがすべて制限された場合は,コンソールからログインして修正してください。なお,コンフィグレーションコマンドaaa authorization commands consoleによって,コンソールもコマンド承認の対象となっている場合は,デフォルトリスタート後,ログインして修正してください。
- デフォルトリスタート
- 本体のリセットスイッチを5秒以上押します。
- パスワードによるログイン認証,装置管理者モードへの変更(enableコマンド)時の認証,およびコマンド承認をしないため,デフォルトリスタートで起動する場合は十分に注意してください。なお,設定したパスワードは装置を再起動したあと,有効になります。
All Rights Reserved, Copyright(C), 2005, 2014, ALAXALA Networks, Corp.