aaa authorization commands script
Pythonスクリプトによるコマンド実行時のコマンド承認動作を設定します。
[入力形式]
- 情報の設定・変更
-
aaa authorization commands script {username <user name> | bypass}
- 情報の削除
-
no aaa authorization commands script
[入力モード]
(config)
[パラメータ]
- {username <user name> | bypass}
-
Pythonスクリプトによるコマンド実行時のコマンド承認動作を設定します。
- username <user name>
-
本パラメータで指定したユーザ名の権限でコマンド承認を行います。
- bypass
-
コマンド承認を行いません。すべてのコマンドが実行できます。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
<user name>には16文字以内の文字列をダブルクォート(")で囲んで設定します。入力できる文字は,英数字と特殊文字です。ただし,1文字目にハイフン(-)は指定できません。入力文字列に特殊文字を含まない場合,文字列をダブルクォート(")で囲まなくても設定できます。
詳細は,「パラメータに指定できる値」の「■任意の文字列」を参照してください。
[コマンド省略時の動作]
aaa authorization commandsコマンドの設定に従います。
-
aaa authorization commandsコマンドの設定がない場合
コマンド承認を行いません。すべてのコマンドが実行できます。
-
aaa authorization commandsコマンドの設定がある場合
コマンドはすべて実行できません。
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
-
本コマンドだけを設定してもコマンド承認は行いません。aaa authorization commandsコマンドも設定してください。また,RADIUSサーバによるコマンド承認はサポートしません。TACACS+サーバまたはローカルによるコマンド承認の設定が必要です。
-
コンソール(RS232C)で接続した運用端末からPythonスクリプトを起動し,コマンドを実行した場合のコマンド承認動作は,aaa authorization commands consoleコマンドの設定に従います。
-
aaa authorization commands consoleコマンドの設定がない場合
コマンド承認を行いません。すべてのコマンドが実行できます。
-
aaa authorization commands consoleコマンドの設定がある場合
コマンド承認の対象となります。ただし,bypassパラメータが設定されている場合は,コマンド承認を行いません。すべてのコマンドが実行できます。
-
-
コマンド承認情報(コマンドクラス・コマンドリスト)を取得できなかった場合,コマンドはすべて実行できません。
[関連コマンド]
aaa authorization commands
aaa authorization commands console