8.3.1 コンフィグレーションコマンド一覧
RADIUS/TACACS+に関するコンフィグレーションコマンド一覧を次の表に示します。
|
コマンド名 |
説明 |
|---|---|
|
radius-server host |
認証,承認,アカウンティングに使用するRADIUSサーバを設定します。 |
|
radius-server key |
認証,承認,アカウンティングに使用するRADIUSサーバ鍵を設定します。 |
|
radius-server retransmit |
認証,承認,アカウンティングに使用するRADIUSサーバへの再送回数を設定します。 |
|
radius-server timeout |
認証,承認,アカウンティングに使用するRADIUSサーバの応答タイムアウト値を設定します。 |
|
コマンド名 |
説明 |
|---|---|
|
tacacs-server host |
認証,承認,アカウンティングに使用するTACACS+サーバを設定します。 |
|
tacacs-server key |
認証,承認,アカウンティングに使用するTACACS+サーバの共有秘密鍵を設定します。 |
|
tacacs-server timeout |
認証,承認,アカウンティングに使用するTACACS+サーバの応答タイムアウト値を設定します。 |
|
コマンド名 |
説明 |
|---|---|
|
aaa authentication enable |
装置管理者モードへの変更(enableコマンド)時に使用する認証方式を指定します。 |
|
aaa authentication enable attribute-user-per-method |
装置管理者モードへの変更(enableコマンド)時の認証に使用するユーザ名属性を変更します。 |
|
aaa authentication enable end-by-reject |
装置管理者モードへの変更(enableコマンド)時の認証で,否認された場合に認証を終了します。 |
|
aaa authentication login |
リモートログイン時に使用する認証方式を指定します。 |
|
aaa authentication login console |
コンソール(RS232C)およびAUXからのログイン時にaaa authentication loginコマンドで指定した認証方式を使用します。 |
|
aaa authentication login end-by-reject |
ログイン時の認証で,否認された場合に認証を終了します。 |
|
username |
本装置へログインするユーザアカウントを作成して,パスワードを設定します。 |
|
コマンド名 |
説明 |
|---|---|
|
aaa authorization commands |
RADIUSサーバまたはTACACS+サーバによるコマンド承認をする場合に指定します。 |
|
aaa authorization commands console |
コンソール(RS232C)およびAUXからのログインの場合にaaa authorization commandsコマンドで指定したコマンド承認を行います。 |
|
commands exec |
ローカル(コンフィグレーション)によるコマンド承認で使用するコマンドリストに,コマンド文字列を追加します。 |
|
parser view |
ローカル(コンフィグレーション)によるコマンド承認で使用するコマンドリストを生成します。 |
|
username |
指定ユーザに,ローカル(コンフィグレーション)によるコマンド承認で使用するコマンドリストまたはコマンドクラスを設定します。 |
|
コマンド名 |
説明 |
|---|---|
|
aaa accounting commands |
コマンドアカウンティングを行うときに設定します。 |
|
aaa accounting exec |
ログイン・ログアウトアカウンティングを行うときに設定します。 |