Cisco Nexus 5000 シリーズ NX-OS TrustSec コマンド リファレンス Cisco NX-OS Release 5.x
A コマンド
A コマンド
発行日;2012/06/10 | 英語版ドキュメント(2011/12/07 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 623KB) | フィードバック

目次

A コマンド

aaa authentication cts default group

aaa authorization cts default group

A コマンド

この章では、A で始まる Cisco NX-OS TrustSec コマンドについて説明します。

aaa authentication cts default group

Cisco TrustSec 認証のデフォルト AAA RADIUS サーバ グループを設定するには、 aaa authentication cts default group コマンドを使用します。デフォルト AAA 認証サーバ グループ リストからサーバ グループを削除するには、このコマンドの no 形式を使用します。

aaa authentication cts default group group-list

no aaa authentication cts default group group-list

 
構文の説明

group-list

RADIUS サーバ グループをスペースで区切って指定します。リストには、次のようなサーバ グループを含めることができます。

radius :設定済みのすべての RADIUS サーバ

設定済みの任意の RADIUS サーバ グループ名

リストには、最大 8 つのグループ名を格納できます。

 
コマンド デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
コマンド履歴

リリース
変更内容

5.1(3)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドを使用するには、まず feature dot1x コマンドを使用して 802.1X 機能をイネーブルにしてから、 feature cts コマンドを使用して Cisco TrustSec 機能をイネーブルにする必要があります。

group-list は、以前に定義された一連の RADIUS サーバを指します。ホスト サーバを設定するには、 radius-server host コマンドを使用します。サーバの名前付きグループを作成するには、 aaa group server コマンドを使用します。

デバイス上の RADIUS サーバ グループを表示するには、 show aaa groups コマンドを使用します。これらのコマンドの詳細については、『 Cisco Nexus 5000 Series NX-OS Security Command Reference 』を参照してください。

複数のサーバ グループを指定した場合には、リストに指定した順番どおりに Cisco NX-OS ソフトウェアが各グループをチェックします。

このコマンドには、ライセンスは必要ありません。

次に、Cisco TrustSec のデフォルト AAA 認証 RADIUS サーバ グループを設定する例を示します。

switch# configure terminal
swtich(config)# aaa authentication cts default group RadGroup
swtich(config)#
 

 
関連コマンド

コマンド
説明

aaa group server

AAA サーバ グループを設定します。

feature cts

Cisco TrustSec 機能をイネーブルにします。

feature dot1x

スイッチ上で 802.1X 機能をイネーブルにします。

radius-server host

RADIUS サーバを設定します。

show aaa authentication

AAA 認証の設定を表示します。

show aaa groups

AAA サーバ グループを表示します。

 

aaa authorization cts default group

Cisco TrustSec 認可のデフォルト AAA RADIUS サーバ グループを設定するには、 aaa authorization cts default group コマンドを使用します。デフォルト AAA 認可サーバ グループ リストからサーバ グループを削除するには、このコマンドの no 形式を使用します。

aaa authorization cts default group group-list

no aaa authorization cts default group group-list

 
構文の説明

group-list

RADIUS サーバ グループをスペースで区切って指定します。リストには、次のようなサーバ グループを含めることができます。

radius :設定済みのすべての RADIUS サーバ

設定済みの任意の RADIUS サーバ グループ名

リストには、最大 8 つのグループ名を格納できます。

 
コマンド デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
コマンド履歴

リリース
変更内容

5.1(3)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

aaa authorization cts default group コマンドを使用するには、 feature cts コマンドを使用して Cisco TrustSec 機能をイネーブルにする必要があります。

group-list は、以前に定義された一連の RADIUS サーバを指します。ホスト サーバを設定するには、 radius-server host コマンドを使用します。サーバの名前付きグループを作成するには、 aaa group server コマンドを使用します。

デバイス上の RADIUS サーバ グループを表示するには、 show aaa groups コマンドを使用します。これらのコマンドの詳細については、『 Cisco Nexus 5000 Series NX-OS Security Command Reference 』を参照してください。

複数のサーバ グループを指定した場合には、リストに指定した順番どおりに Cisco NX-OS ソフトウェアが各グループをチェックします。

このコマンドには、ライセンスは必要ありません。

次に、Cisco TrustSec のデフォルト AAA 認可 RADIUS サーバ グループを設定する例を示します。

switch# configure terminal
swtich(config)# aaa authorization cts default group RadGroup
swtich(config)#
 

 
関連コマンド

コマンド
説明

feature cts

Cisco TrustSec 機能をイネーブルにします。

show aaa authorization

AAA 認可設定を表示します。

show aaa groups

AAA サーバ グループを表示します。