Cisco Nexus 1000V コマンド リファレンス、 リリース 4.0(4)SV1(2)
A コマンド
A コマンド
発行日;2012/01/30 | 英語版ドキュメント(2011/06/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

A コマンド

aaa authentication login console

aaa authentication login default

aaa authentication login error-enable

aaa authentication login mschap

aaa group server radius

aaa group server tacacs+

A コマンド

この章では、コマンド名が A で始まる Cisco Nexus 1000V コマンドについて説明します。

aaa authentication login console

コンソール ログインの AAA 認証メソッドを設定するには、 aaa authentication login console コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

aaa authentication login console {group group-list } [none] | local | none }

no aaa authentication login console {group group-list [none] | local | none }

 
シンタックスの説明

group

認証でサーバ グループを使用するよう指定します。

group-list

スペースで区切られたサーバ グループのリストを指定します。リストでは次の内容を指定できます。

設定されたすべての RADIUS サーバを指定する radius

設定されたすべての TACACS+ サーバを指定する tacacs+

設定された RADIUS サーバまたは TACACS+ サーバ グループ名

none

認証でユーザ名を使用するよう指定します。

local

認証でローカル データベースを使用するよう指定します。

 
デフォルト

local

 
コマンド モード

グローバル コンフィギュレーション(config)

サポートされるユーザの役割

network-admin

 
コマンドの履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

group radius、group tacacs+ 、および group group-list メソッドは、定義済みの RADIUS サーバまたは TACACS+ サーバのセットを参照します。ホスト サーバを設定するには、 radius-server host コマンドまたは tacacs-server host コマンドを使用します。指定したサーバのグループを作成するには、 aaa group server コマンドを使用します。

デバイスの RADIUS サーバ グループを表示するには、 show aaa group コマンドを使用します。

複数のサーバ グループを指定すると、ソフトウェアはリストで指定されている順序で各グループをチェックします。

group メソッドまたは local メソッドを指定してそれが失敗した場合は、認証も失敗します。 none メソッドだけを指定した場合、または group メソッドの後で指定した場合は、認証は常に成功します。

このコマンドは、デフォルトの VDC(VDC 1)だけでしか動作しません。

次に、AAA 認証コンソール ログイン メソッドを設定する例を示します。

switch# config t
switch(config)# aaa authentication login console group radius
 

次に、デフォルトの AAA 認証コンソール ログイン メソッドに戻す例を示します。

switch# config t
switch(config)# no aaa authentication login console group radius
 

 
関連コマンド

コマンド
説明

aaa group server

AAA サーバ グループを設定します。

radius-server host

RADIUS サーバを設定します。

show aaa authentication

AAA 認証情報を表示します。

show aaa group

AAA サーバ グループを表示します。

tacacs-server host

TACACS+ サーバを設定します。

aaa authentication login default

デフォルトの AAA 認証メソッドを設定するには、 aaa authentication login default コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

aaa authentication login default { group group-list } [ none ] | local | none }

no aaa authentication login default { group group-list [ none ] | local | none }

 
シンタックスの説明

group

認証でサーバ グループのリストを使用するよう指定します。

group-list

スペースで区切られたサーバ グループのリストを指定します。リストでは次の内容を指定できます。

設定されたすべての RADIUS サーバを指定する radius

設定されたすべての TACACS+ サーバを指定する tacacs+

設定された RADIUS サーバまたは TACACS+ サーバ グループ名

none

(任意)認証でユーザ名を使用するよう指定します。

local

認証でローカル データベースを使用するよう指定します。

 
デフォルト

local

 
コマンド モード

グローバル コンフィギュレーション(config)

サポートされるユーザの役割

network-admin

 
コマンドの履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

group radius、group tacacs+ 、および group group-list メソッドは、定義済みの RADIUS サーバまたは TACACS+ サーバのセットを参照します。ホスト サーバを設定するには、 radius-server host コマンドまたは tacacs-server host コマンドを使用します。指定したサーバのグループを作成するには、 aaa group server コマンドを使用します。

デバイスの RADIUS サーバ グループを表示するには、 show aaa group コマンドを使用します。

複数のサーバ グループを指定すると、ソフトウェアはリストで指定されている順序で各グループをチェックします。

group メソッドまたは local メソッドを指定してそれが失敗した場合は、認証も失敗します。 none メソッドだけを指定した場合、または group メソッドの後で指定した場合は、認証は常に成功します。

次に、AAA 認証コンソール ログイン メソッドを設定する例を示します。

switch# config t
switch(config)# aaa authentication login default group radius
 

次に、デフォルトの AAA 認証コンソール ログイン メソッドに戻す例を示します。

switch# config t
switch(config)# no aaa authentication login default group radius
 

 
関連コマンド

コマンド
説明

aaa group server

AAA サーバ グループを設定します。

radius-server host

RADIUS サーバを設定します。

show aaa authentication

AAA 認証情報を表示します。

show aaa group

AAA サーバ グループを表示します。

tacacs-server host

TACACS+ サーバを設定します。

aaa authentication login error-enable

AAA 認証失敗メッセージをコンソールに表示するよう設定するには、 aaa authentication login error-enable コマンドを使用します。エラー メッセージを削除するには、このコマンドの no 形式を使用します。

aaa authentication login error-enable

no aaa authentication login error-enable

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション(config)

サポートされるユーザの役割

network-admin

 
コマンドの履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

ユーザがログインしたときにどのリモート AAA サーバも応答しない場合、認証はローカル ユーザ データベースによって処理されます。表示をイネーブルにしてある場合は、次のいずれかのメッセージがユーザに対して生成されます。

Remote AAA servers unreachable; local authentication done.
Remote AAA servers unreachable; local authentication failed.
 

次に、AAA 認証失敗メッセージのコンソールでの表示をイネーブルにする例を示します。

switch# config t
switch(config)# aaa authentication login error-enable
 

次に、AAA 認証失敗メッセージのコンソールでの表示をディセーブルにする例を示します。

switch# config t
switch(config)# no aaa authentication login error-enable
 

 
関連コマンド

コマンド
説明

show aaa authentication login error-enable

AAA 認証失敗メッセージ表示のステータスを表示します。

aaa authentication login mschap

ログイン時に Microsoft Challenge Handshake Authentication Protocol(MSCHAP)認証をイネーブルにするには、 aaa authentication login mschap コマンドを使用します。MSCHAP をディセーブルにするには、このコマンドの no 形式を使用します。

aaa authentication login mschap

no aaa authentication login mschap

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション(config)

サポートされるユーザの役割

network-admin

 
コマンドの履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

次に、MSCHAP 認証をイネーブルにする例を示します。

switch# config t
switch(config)# aaa authentication login mschap
 

次に、MSCHAP 認証をディセーブルにする例を示します。

switch# config t
switch(config)# no aaa authentication login mschap
 

 
関連コマンド

コマンド
説明

show aaa authentication login mschap

MSCHAP 認証のステータスを表示します。

aaa group server radius

RADIUS サーバ グループを作成するには、 aaa group server radius コマンドを使用します。RADIUS サーバ グループを削除するには、このコマンドの no 形式を使用します。

aaa group server radius group-name

no aaa group server radius group-name

 
シンタックスの説明

group-name

RADIUS サーバ グループ名を指定します。名前は英数字で、大文字と小文字が区別されます。最大 64 文字まで指定できます。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

サポートされるユーザの役割

network-admin

 
コマンドの履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

次に、RADIUS サーバ グループを作成し、指定したサーバ グループを設定するために RADIUS サーバ コンフィギュレーション モードを開始する例を示します。

switch# config t
switch(config)# aaa group server radius RadServer
switch(config-radius)#
 

次に、RADIUS サーバ グループを削除する例を示します。

switch# config t
switch(config)# no aaa group server radius RadServer
 

 
関連コマンド

コマンド
説明

show aaa groups

サーバ グループ情報を表示します。

radius-server host

RADIUS サーバの IP アドレスまたはホスト名を定義します。

aaa group server tacacs+

TACACS+ サーバ グループを作成するには、 aaa group server tacacs+ コマンドを使用します。TACACS+ サーバ グループを削除するには、このコマンドの no 形式を使用します。

aaa group server tacacs+ group-name

no aaa group server tacacs+ group-name

 
シンタックスの説明

group-name

TACACS+ サーバ グループ名を指定します。名前は英数字で、大文字と小文字が区別されます。最大 64 文字まで指定できます。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

サポートされるユーザの役割

network-admin

 
コマンドの履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

TACACS+ を設定する前に、 tacacs+ enable コマンドを使用して TACACS+ をイネーブルにする必要があります。

次に、TACACS+ サーバ グループを作成する例を示します。

switch# config t
switch(config)# aaa group server tacacs+ TacServer
switch(config-radius)#
 

次に、TACACS+ サーバ グループを削除する例を示します。

switch# config t
switch(config)# no aaa group server tacacs+ TacServer
 

 
関連コマンド

コマンド
説明

tacacs+ enable

TACACS+ をイネーブルにします。

show aaa groups

サーバ グループ情報を表示します。