コンフィグレーションガイド
- <この項の構成>
- (1) 設定内容の概要
- (2) 構成図
- (3) コンフィグレーション例
(1) 設定内容の概要
RADIUS認証に使用するサーバと,TACACS+認証に使用するサーバを1台ずつ指定し,RADIUS認証に失敗した場合にはTACACS+認証を行い,TACACS+認証にも失敗した場合には本装置によるローカル認証を行うように設定します。また,RADIUS接続情報として再送回数3回,タイムアウト時間2秒を設定します。
(2) 構成図
図21-2 構成図
(3) コンフィグレーション例
- [コマンドによる設定]
- <本装置>
1 (config)# system login_authentication radius tacacs+ local 2 (config)# radius yes 3 (config)# radius radius_server1 key "7je9fg7kv*kf+dii039fkl84kxm3" 4 (config)# radius retransmit 3 5 (config)# radius timeout 2 6 (config)# tacacs+ yes 7 (config)# tacacs+ tacacs_server1 key "acidjgpiudkso*4h8dlir9r-w2"表21-2 本装置のコンフィグレーション解説
解説番号 解説 1 使用するログイン認証方式をRADIUS認証,TACACS+認証およびローカル認証に設定します。 2 RADIUS認証を使用する設定にします。 3 RADIUS認証に使用するサーバAのホスト名と共有鍵を設定します。 4 RADIUSサーバへの認証要求でAccessRequestを再送信する回数を3回に設定します。 5 RADIUSサーバからの応答タイムアウト時間を2秒に設定します。 6 TACACS+認証を使用する設定にします。 7 TACACS+認証に使用するサーバのホスト名と共有鍵を設定します。
- [コンフィグレーションの表示]
- <本装置>
system login_authentication radius tacacs+ local ! radius yes radius retransmit 3 radius timeout 2 radius radius_server1 key "7je9fg7kv*kf+dii039fkl84kxm3" ! tacacs+ yes tacacs+ tacacs_server1 key "acidjgpiudkso*4h8dlir9r-w2"
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.