コンフィグレーションガイド Vol.1

[目次][索引][前へ][次へ]


8.3.4 RADIUS/TACACS+/ローカルによるコマンド承認の設定

<この項の構成>
(1) RADIUSサーバによるコマンド承認の設定例
(2) TACACS+サーバによるコマンド承認の設定例
(3) ローカルコマンド承認の設定例

(1) RADIUSサーバによるコマンド承認の設定例

[設定のポイント]
RADIUSサーバによるコマンド承認を行う設定例を示します。
あらかじめ,RADIUS認証を使用する設定をしてください。

[コマンドによる設定]
  1. (config)# aaa authentication login default group radius local
    (config)# radius-server host 192.168.10.1 key "RaD#001"
    あらかじめ,RADIUSサーバによる認証の設定を行います。
     
  2. (config)# aaa authorization commands default group radius
    RADIUSサーバを使用して,コマンド承認を行います。
     

(2) TACACS+サーバによるコマンド承認の設定例

[設定のポイント]
TACACS+サーバによるコマンド承認を行う設定例を示します。
あらかじめ,TACACS+認証を使用する設定をしてください。

[コマンドによる設定]
  1. (config)# aaa authentication login default group tacacs+ local
    (config)# tacacs-server host 192.168.10.1 key "TaC#001"
    あらかじめ,TACACS+サーバによる認証の設定を行います。
     
  2. (config)# aaa authorization commands default group tacacs+
    TACACS+サーバを使用して,コマンド承認を行います。
     

(3) ローカルコマンド承認の設定例

[設定のポイント]
あらかじめ,ローカル認証を使用する設定をしてください。
コマンドクラスとコマンドリストを同時に設定できますが,コマンドクラスだけを使用する場合は,コマンドリストの設定は必要ありません。

[コマンドによる設定]
  1. (config)# parser view Local_001
    (config-view)# commands exec include all "show"
    (config-view)# commands exec exclude all "reload"
    コマンドリストを使用する場合は,あらかじめコマンドリストの設定を行います。
     
  2. (config)# username user001 view Local_001
    (config)# username user001 view-class noenable
    指定ユーザにコマンドクラスまたはコマンドリストの設定を行います。
     
  3. (config)# aaa authentication login default local
    ローカルパスワードによる認証の設定を行います。
     
  4. (config)# aaa authorization commands default local
    ローカル認証を使用して,コマンド承認を行います。
     

[目次][前へ][次へ]


[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2014, 2020, ALAXALA Networks, Corp.