コンフィグレーションガイド Vol.1


10.3.2 RADIUSサーバによる認証の設定

〈この項の構成〉

(1) ログイン認証の設定例

[設定のポイント]

RADIUSサーバ,およびローカル認証を行う設定例を示します。RADIUSサーバとの通信不可などの異常によって認証に失敗した場合だけローカル認証を行うように設定します。なお,否認によって認証に失敗した場合には,その時点で一連の認証を終了し,ローカル認証を行いません。

あらかじめ,通常のリモートアクセスに必要な設定を行っておく必要があります。

[コマンドによる設定]

  1. (config)# aaa authentication login default group radius local

    ログイン時に使用する認証方式をRADIUS認証,ローカル認証の順に設定します。

  2. (config)# aaa authentication login end-by-reject

    RADIUS認証で否認された場合には,その時点で一連の認証を終了し,ローカル認証を行わないように設定します。

  3. (config)# radius-server host 192.168.10.1 key "039fkllf84kxm3"

    RADIUS認証に使用するサーバ192.168.10.1のIPアドレスと共有鍵を設定します。

(2) 装置管理者モードへの変更(enableコマンド)時の認証の設定例

[設定のポイント]

RADIUSサーバ,およびローカル認証を行う設定例を示します。RADIUSサーバとの通信不可などの異常によって認証に失敗した場合だけローカル認証を行うように設定します。なお,否認によって認証に失敗した場合には,その時点で一連の認証を終了し,ローカル認証を行いません。

また,RADIUS認証時のユーザ名属性として$enab15$を送信するように設定します。

[コマンドによる設定]

  1. (config)# aaa authentication enable default group radius enable

    装置管理者モードへの変更(enableコマンド)時に使用する認証方式をRADIUS認証,ローカル認証の順に設定します。

  2. (config)# aaa authentication enable end-by-reject

    RADIUS認証で否認された場合には,その時点で一連の認証を終了し,ローカル認証を行わないように設定します。

  3. (config)# aaa authentication enable attribute-user-per-method

    RADIUS認証時のユーザ名属性として$enab15$を送信するように設定します。

  4. (config)# radius-server host 192.168.10.1 key "039fkllf84kxm3"

    RADIUS認証に使用するサーバ192.168.10.1のIPアドレスと共有鍵を設定します。