8.3.4 RADIUS/TACACS+/ローカルによるコマンド承認の設定
(1) RADIUSサーバによるコマンド承認の設定例
- [設定のポイント]
-
RADIUSサーバによるコマンド承認を行う設定例を示します。
あらかじめ,RADIUS認証を使用する設定をしてください。
[コマンドによる設定]
-
(config)# aaa authentication login default group radius local
(config)# radius-server host 192.168.10.1 key "RaD#001"
あらかじめ,RADIUSサーバによる認証の設定を行います。
-
(config)# aaa authorization commands default group radius
RADIUSサーバを使用して,コマンド承認を行います。
(2) TACACS+サーバによるコマンド承認の設定例
- [設定のポイント]
-
TACACS+サーバによるコマンド承認を行う設定例を示します。
あらかじめ,TACACS+認証を使用する設定をしてください。
[コマンドによる設定]
-
(config)# aaa authentication login default group tacacs+ local
(config)# tacacs-server host 192.168.10.1 key "TaC#001"
あらかじめ,TACACS+サーバによる認証の設定を行います。
-
(config)# aaa authorization commands default group tacacs+
TACACS+サーバを使用して,コマンド承認を行います。
(3) ローカルコマンド承認の設定例
- [設定のポイント]
-
あらかじめ,ローカル認証を使用する設定をしてください。
コマンドクラスとコマンドリストを同時に設定できますが,コマンドクラスだけを使用する場合は,コマンドリストの設定は必要ありません。
[コマンドによる設定]
-
(config)# parser view Local_001
(config-view)# commands exec include all "show"
(config-view)# commands exec exclude all "reload"
コマンドリストを使用する場合は,あらかじめコマンドリストの設定を行います。
-
(config)# username user001 view Local_001
(config)# username user001 view-class noenable
指定ユーザにコマンドクラスまたはコマンドリストの設定を行います。
-
(config)# aaa authentication login default local
ローカルパスワードによる認証の設定を行います。
-
(config)# aaa authorization commands default local
ローカル認証を使用して,コマンド承認を行います。