コンフィグレーションガイド Vol.1
- <この項の構成>
- (1) ログイン認証の設定例
- (2) 装置管理者モードへの変更(enableコマンド)時の認証の設定例
(1) ログイン認証の設定例
- [設定のポイント]
- TACACS+サーバおよびローカル認証を行う設定例を示します。TACACS+サーバとの通信不可などの異常によって認証に失敗した場合だけローカル認証を行うように設定します。なお,否認によって認証に失敗した場合には,その時点で一連の認証を終了し,ローカル認証を行いません。
- あらかじめ,通常のリモートアクセスに必要な設定を行っておく必要があります。
- [コマンドによる設定]
- (config)# aaa authentication login default group tacacs+ local
ログイン時に使用する認証方式をTACACS+認証,ローカル認証の順に設定します。
- (config)# aaa authentication login end-by-reject
TACACS+認証で否認された場合には,その時点で一連の認証を終了し,ローカル認証を行わないように設定します。
- (config)# tacacs-server host 192.168.10.1 key "4h8dlir9r-w2"
TACACS+認証に使用するサーバ192.168.10.1のIPアドレスと共有鍵を設定します。
(2) 装置管理者モードへの変更(enableコマンド)時の認証の設定例
- [設定のポイント]
- TACACS+サーバおよびローカル認証を行う設定例を示します。TACACS+サーバとの通信不可などの異常によって認証に失敗した場合だけローカル認証を行うように設定します。なお,否認によって認証に失敗した場合には,その時点で一連の認証を終了し,ローカル認証を行いません。
- また,TACACS+認証時のユーザ名属性としてログインユーザ名を送信するように設定します。
- [コマンドによる設定]
- (config)# aaa authentication enable default group tacacs+ enable
装置管理者モードへの変更(enableコマンド)時に使用する認証方式をTACACS+認証,ローカル認証の順に設定します。
- (config)# aaa authentication enable end-by-reject
TACACS+認証で否認された場合には,その時点で一連の認証を終了し,ローカル認証を行わないように設定します。
- (config)# aaa authentication enable attribute-user-per-method
TACACS+認証時のユーザ名属性としてログインユーザ名を送信するように設定します。
- (config)# tacacs-server host 192.168.10.1 key "4h8dlir9r-w2"
TACACS+認証に使用するサーバ192.168.10.1のIPアドレスと共有鍵を設定します。
All Rights Reserved, Copyright(C), 2005, 2012, ALAXALA Networks, Corp.