コンフィグレーションコマンドレファレンス Vol.1
装置管理者モードへの変更(enableコマンド)時に使用する認証方式を指定します。先に指定した方式での認証に失敗した場合は次に指定した方式で認証を行います。なお,この認証失敗時の動作はaaa authentication enable end-by-rejectコマンドで変更できます。
[入力形式]
- 情報の設定・変更
- aaa authentication enable default <method> [<method> [<method>] ]
- 情報の削除
- no aaa authentication enable
[入力モード]
(config)
[パラメータ]
- default <method> [<method> [<method>] ]
- 装置管理者モードへの変更(enableコマンド)時に使用する認証方式を<method>に指定します。
- <method>には次を設定します。同一のmethodは複数設定できません。
- group radius
- RADIUS認証を使用します。
- group tacacs+
- TACACS+認証を使用します。
- enable
- ローカルパスワード認証を使用します。
[コマンド省略時の動作]
ローカルパスワード認証を行います。
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
- 認証方式にgroup radiusパラメータまたはgroup tacacs+パラメータを指定する場合,RADIUS/TACACS+サーバとの通信不可または認証に失敗したとき,装置管理者モードに変更できなくなります。このため,enableパラメータも一緒に指定することをお勧めします。
[関連コマンド]
aaa authentication enable attribute-user-per-method
aaa authentication enable end-by-reject
radius-server
tacacs-server
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.