運用ガイド
RADIUS/TACACS+認証は成功して本装置にログインできたが,コマンド承認がうまくできない場合や,コマンドを投入しても承認エラーメッセージが表示されてコマンド実行できない場合は,以下の確認を行ってください。
- show whoamiの確認
本装置のshow whoamiコマンドで,現在のユーザが許可・制限されている運用コマンドのリストを表示・確認できます。RADIUS/TACACS+サーバの設定どおりにコマンドリストが取得できていることを確認してください。
- サーバ設定の確認
RADIUS/TACACS+サーバ側で,本装置のコマンド承認に関する設定が正しいことを確認してください。特にRADIUSの場合はベンダー固有属性の設定,TACACS+の場合はServiceと属性名などに注意してください。RADIUS/TACACS+サーバの設定については「5.2.6 CLIコマンドを制限する」を参照してください。
- コマンドリスト記述時の注意
RADIUS/TACACS+サーバ側で,本装置のコマンド承認用のコマンドリストを記述する際には空白の扱いに注意してください。例えば許可コマンドリストに"show ip "(show ipの後ろにスペース)が設定してある場合は,show ip interfaceコマンドは許可されますが,show ipv6 interfaceコマンドは制限されます。
Copyright (c) 2005, 2011, ALAXALA Networks Corporation. All rights reserved.