Catalyst 2960-XR スイッチ セキュリティ コンフィギュレーション ガイド、Cisco IOS Release 15.0(2)EX1
ローカル認証および許可の設定
ローカル認証および許可の設定
発行日;2014/01/09   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

ローカル認証および許可の設定

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http:/​/​www.cisco.com/​go/​cfn からアクセスします。 Cisco.com のアカウントは必要ありません。

ローカル認証および許可の設定方法

スイッチのローカル認証および許可の設定

ローカル モードで AAA を実装するようにスイッチを設定すると、サーバがなくても動作するように AAA を設定できます。 この場合、スイッチは認証および許可の処理を行います。 この設定ではアカウンティング機能は使用できません。


(注)  


AAA 方式を使用して HTTP アクセスに対しスイッチのセキュリティを確保するには、ip http authentication aaa グローバル コンフィギュレーション コマンドでスイッチを設定する必要があります。 AAA 認証を設定しても、AAA 方式を使用した HTTP アクセスに対しスイッチのセキュリティは確保しません。


ローカル モードで AAA を実装するようにスイッチを設定して、サーバがなくても動作するように AAA を設定するには、特権 EXEC モードで次の手順を実行します。

手順の概要

    1.    configure terminal

    2.    aaa new-model

    3.    aaa authentication login default local

    4.    aaa authorization exec local

    5.    aaa authorization network local

    6.    username name [privilege level] {password encryption-type password}

    7.    end


手順の詳細
     コマンドまたはアクション目的
    ステップ 1configure terminal


    例:
    
    Switch# configure terminal
    
    
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2aaa new-model


    例:
    Switch(config)# aaa new-model
    
    
     

    AAA をイネーブルにします。

     
    ステップ 3aaa authentication login default local


    例:
    Switch(config)# aaa authentication login default local
    
    
     

    ローカル ユーザ名データベースを使用するログイン認証を設定します。 default キーワードにより、ローカル ユーザ データベース認証がすべてのポートに適用されます。

     
    ステップ 4aaa authorization exec local


    例:
    Switch(config)# aaa authorization exec local
    
    
     

    ユーザの AAA 許可を設定し、ローカル データベースを確認して、そのユーザに EXEC シェルの実行を許可します。

     
    ステップ 5aaa authorization network local


    例:
    Switch(config)# aaa authorization network local
    
    
     

    ネットワーク関連のすべてのサービス要求に対してユーザ AAA 許可を設定します。

     
    ステップ 6username name [privilege level] {password encryption-type password}


    例:
    Switch(config)# username your_user_name privilege 1 password 7 secret567
    
    
     

    ローカル データベースを入力し、ユーザ名ベースの認証システムを設定します。

    ユーザごとにコマンドを繰り返し入力します。

    • name には、ユーザ ID を 1 ワードで指定します。 スペースと引用符は使用できません。
    • (任意)level には、アクセス権を得たユーザに設定する権限レベルを指定します。 指定できる範囲は 0 ~ 15 です。 レベル 15 では特権 EXEC モードでのアクセスが可能です。 レベル 0 では、ユーザ EXEC モードでのアクセスとなります。
    • encryption-type には、暗号化されていないパスワードが後ろに続く場合は 0 を、 暗号化されたパスワードが後ろに続く場合は 7 を指定します。
    • password には、ユーザがスイッチにアクセスする場合に入力する必要のあるパスワードを指定します。 パスワードは 1 ~ 25 文字で、埋め込みスペースを使用でき、username コマンドの最後のオプションとして指定します。
     
    ステップ 7end


    例:
    
    Switch(config)# end
    
    
     

    特権 EXEC モードに戻ります。

     
    関連コンセプト

    ローカル認証および許可のモニタリング

    ローカル認証および許可の設定を表示するには、show running-config 特権 EXEC コマンドを使用します。