解説書 Vol.2
RADIUS/TACACS+/ローカル(コンフィグレーション)を使用したコマンド承認方法について説明します。
- <この節の構成>
- (1) コマンド承認の指定
(1) コマンド承認の指定
本装置のRADIUS/TACACS+およびログインコンフィグレーションでコマンド承認を設定すると,RADIUS/TACACS+を設定したときは,ログイン認証と同時に,サーバからコマンドクラスおよびコマンドリストを取得します。ログインコンフィグレーションでローカルコマンド承認を設定したときは,ログイン認証と同時に,コンフィグレーションで設定されているコマンドクラスおよびコマンドリストを使用します。本装置ではこのコマンドクラスおよびコマンドリストに従ってログイン後の運用コマンドを許可/制限します。RADIUS/TACACS+サーバやコンフィグレーションの設定については,「運用ガイド 5.2.6 CLIコマンドを制限する」および「コンフィグレーションガイド 21.3 ログイン情報」を参照してください。
図11-5 RADIUS/TACACS+サーバによるコマンド承認のシーケンス
図11-6 ローカルコマンド承認のシーケンス
「図11-5 RADIUS/TACACS+サーバによるコマンド承認のシーケンス」で端末からユーザが本装置にtelnetを実行すると,RADIUS/TACACS+サーバに対し本装置から認証,コマンド承認を要求します。認証成功時にRADIUS/TACACS+サーバからコマンドリストを取得し,ユーザは本装置にログインします。
「図11-6 ローカルコマンド承認のシーケンス」で端末からユーザが本装置にtelnetを実行すると,ローカル認証を行います。認証成功時にコンフィグレーションからコマンドリストを取得し,ユーザは本装置にログインします。
ユーザは本装置でshow interfaces 運用コマンドなどを実行できますが,reload運用コマンドはコマンドリストによって制限されているために実行できません。
- 注意
- RADIUS/TACACS+サーバのコマンドクラスおよびコマンドリストの設定を変更した場合,またはコンフィグレーションのコマンドクラスおよびコマンドリストの設定を変更した場合は,次回のログイン認証後から反映されます。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.