![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.1
- <この項の構成>
- (1) RADIUSサーバによるコマンド承認の設定例
- (2) TACACS+サーバによるコマンド承認の設定例
- (3) ローカルコマンド承認の設定例
(1) RADIUSサーバによるコマンド承認の設定例
- [設定のポイント]
- RADIUSサーバによるコマンド承認を行う設定例を示します。
- あらかじめ,RADIUS認証を使用する設定をしてください。
- [コマンドによる設定]
- (config)# aaa authentication login default group radius local
(config)# radius-server host 192.168.10.1 key "RaD#001"
あらかじめ,RADIUSサーバによる認証の設定を行います。
- (config)# aaa authorization commands default group radius
RADIUSサーバを使用して,コマンド承認を行います。
(2) TACACS+サーバによるコマンド承認の設定例
- [設定のポイント]
- TACACS+サーバによるコマンド承認を行う設定例を示します。
- あらかじめ,TACACS+認証を使用する設定をしてください。
- [コマンドによる設定]
- (config)# aaa authentication login default group tacacs+ local
(config)# tacacs-server host 192.168.10.1 key "TaC#001"
あらかじめ,TACACS+サーバによる認証の設定を行います。
- (config)# aaa authorization commands default group tacacs+
TACACS+サーバを使用して,コマンド承認を行います。
(3) ローカルコマンド承認の設定例
- [設定のポイント]
- あらかじめ,ローカル認証を使用する設定をしてください。
- コマンドクラスとコマンドリストを同時に設定できますが,コマンドクラスだけを使用する場合は,コマンドリストの設定は必要ありません。
- [コマンドによる設定]
- (config)# parser view Local_001
(config-view)# commands exec include all "show"
(config-view)# commands exec exclude all "reload"
コマンドリストを使用する場合は,あらかじめコマンドリストの設定を行います。
- (config)# username user001 view Local_001
(config)# username user001 view-class noenable
指定ユーザにコマンドクラスまたはコマンドリストの設定を行います。
- (config)# aaa authentication login default local
ローカルパスワードによる認証の設定を行います。
- (config)# aaa authorization commands default local
ローカル認証を使用して,コマンド承認を行います。
All Rights Reserved, Copyright(C), 2014, 2020, ALAXALA Networks, Corp.