コンフィグレーションガイド Vol.1


8.3.4 RADIUS/TACACS+/ローカルによるコマンド承認の設定

〈この項の構成〉

(1) RADIUSサーバによるコマンド承認の設定例

[設定のポイント]

RADIUSサーバによるコマンド承認を行う設定例を示します。

あらかじめ,RADIUS認証を使用する設定をしてください。

[コマンドによる設定]

  1. (config)# aaa authentication login default group radius local

    (config)# radius-server host 192.168.10.1 key "RaD#001"

    あらかじめ,RADIUSサーバによる認証の設定を行います。

  2. (config)# aaa authorization commands default group radius

    RADIUSサーバを使用して,コマンド承認を行います。

(2) TACACS+サーバによるコマンド承認の設定例

[設定のポイント]

TACACS+サーバによるコマンド承認を行う設定例を示します。

あらかじめ,TACACS+認証を使用する設定をしてください。

[コマンドによる設定]

  1. (config)# aaa authentication login default group tacacs+ local

    (config)# tacacs-server host 192.168.10.1 key "TaC#001"

    あらかじめ,TACACS+サーバによる認証の設定を行います。

  2. (config)# aaa authorization commands default group tacacs+

    TACACS+サーバを使用して,コマンド承認を行います。

(3) ローカルコマンド承認の設定例

[設定のポイント]

あらかじめ,ローカル認証を使用する設定をしてください。

コマンドクラスとコマンドリストを同時に設定できますが,コマンドクラスだけを使用する場合は,コマンドリストの設定は必要ありません。

[コマンドによる設定]

  1. (config)# parser view Local_001

    (config-view)# commands exec include all "show"

    (config-view)# commands exec exclude all "reload"

    コマンドリストを使用する場合は,あらかじめコマンドリストの設定を行います。

  2. (config)# username user001 view Local_001

    (config)# username user001 view-class noenable

    指定ユーザにコマンドクラスまたはコマンドリストの設定を行います。

  3. (config)# aaa authentication login default local

    ローカルパスワードによる認証の設定を行います。

  4. (config)# aaa authorization commands default local

    ローカル認証を使用して,コマンド承認を行います。