コンフィグレーションコマンドレファレンス Vol.1
ログイン時に使用する認証方式を指定します。先に指定した認証に失敗した場合は,次に指定した方式で認証を行います。なお,この認証失敗時の動作はaaa authentication login end-by-rejectコマンドで変更できます。
[入力形式]
- 情報の設定・変更
- aaa authentication login default <method> [<method> [<method>] ]
- 情報の削除
- no aaa authentication login
[入力モード]
(config)
[パラメータ]
- default <method> [<method> [<method>] ]
- ログイン時に使用する認証方式を<method>に指定します。
- <method>には次を設定します。同一のmethodは複数設定できません。
- group radius
- RADIUS認証を使用します。
- group tacacs+
- TACACS+認証を使用します。
- local
- ローカルパスワード認証を使用します。
[コマンド省略時の動作]
ローカルパスワード認証を行います。
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
- 認証方式にgroup radiusパラメータまたはgroup tacacs+パラメータを指定する場合,RADIUS/TACACS+サーバとの通信不可または認証に失敗したとき,本装置にログインできなくなります。このため,localパラメータも一緒に指定することをお勧めします。
[関連コマンド]
aaa authentication login console
aaa authentication login end-by-reject
radius-server host
tacacs-server host
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.