ローカル認証および許可の設定
ローカル認証および許可の設定

ローカル認証および許可の設定

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http:/​/​www.cisco.com/​go/​cfn からアクセスします。 Cisco.com のアカウントは必要ありません。

ローカル認証および許可の設定方法

スイッチのローカル認証および許可の設定

ローカル モードで AAA を実装するようにスイッチを設定すると、サーバがなくても動作するように AAA を設定できます。 この場合、スイッチは認証および許可の処理を行います。 この設定ではアカウンティング機能は使用できません。


(注)  


AAA 方式を使用して HTTP アクセスに対しスイッチのセキュリティを確保するには、ip http authentication aaa グローバル コンフィギュレーション コマンドでスイッチを設定する必要があります。 AAA 認証を設定しても、AAA 方式を使用した HTTP アクセスに対しスイッチのセキュリティは確保しません。


ローカル モードで AAA を実装するようにスイッチを設定して、サーバがなくても動作するように AAA を設定するには、特権 EXEC モードで次の手順を実行します。

手順の概要

    1.    configure terminal

    2.    aaa new-model

    3.    aaa authentication login default local

    4.    aaa authorization exec local

    5.    aaa authorization network local

    6.    username name [privilege level] {password encryption-type password}

    7.    end


手順の詳細
     コマンドまたはアクション目的
    ステップ 1configure terminal


    例:
    
    ControllerDevice# configure terminal
    
    
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2aaa new-model


    例:
    ControllerDevice(config)# aaa new-model
    
    
     

    AAA をイネーブルにします。

     
    ステップ 3aaa authentication login default local


    例:
    ControllerDevice(config)# aaa authentication login default local
    
    
     

    ローカル ユーザ名データベースを使用するログイン認証を設定します。 default キーワードにより、ローカル ユーザ データベース認証がすべてのポートに適用されます。

     
    ステップ 4aaa authorization exec local


    例:
    ControllerDevice(config)# aaa authorization exec local
    
    
     

    ユーザの AAA 許可を設定し、ローカル データベースを確認して、そのユーザに EXEC シェルの実行を許可します。

     
    ステップ 5aaa authorization network local


    例:
    ControllerDevice(config)# aaa authorization network local
    
    
     

    ネットワーク関連のすべてのサービス要求に対してユーザ AAA 許可を設定します。

     
    ステップ 6username name [privilege level] {password encryption-type password}


    例:
    ControllerDevice(config)# username your_user_name privilege 1 password 7 secret567
    
    
     

    ローカル データベースを入力し、ユーザ名ベースの認証システムを設定します。

    ユーザごとにコマンドを繰り返し入力します。

    • name には、ユーザ ID を 1 ワードで指定します。 スペースと引用符は使用できません。

    • (任意)level には、アクセス権を得たユーザに設定する権限レベルを指定します。 指定できる範囲は 0 ~ 15 です。 レベル 15 では特権 EXEC モードでのアクセスが可能です。 レベル 0 では、ユーザ EXEC モードでのアクセスとなります。

    • encryption-type には、暗号化されていないパスワードが後ろに続く場合は 0 を、 暗号化されたパスワードが後ろに続く場合は 7 を指定します。

    • password には、ユーザがスイッチにアクセスする場合に入力する必要のあるパスワードを指定します。 パスワードは 1 ~ 25 文字で、埋め込みスペースを使用でき、username コマンドの最後のオプションとして指定します。

     
    ステップ 7end


    例:
    
    ControllerDevice(config)# end
    
    
     

    特権 EXEC モードに戻ります。

     
    関連コンセプト

    ローカル認証および許可のモニタリング

    ローカル認証および許可の設定を表示するには、show running-config 特権 EXEC コマンドを使用します。

    その他の関連資料

    エラー メッセージ デコーダ

    説明 Link

    このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。

    https:/​/​www.cisco.com/​cgi-bin/​Support/​Errordecoder/​index.cgi

    MIB

    MIB MIB のリンク

    本リリースでサポートするすべての MIB

    選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

    http:/​/​www.cisco.com/​go/​mibs

    シスコのテクニカル サポート

    説明 リンク

    シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

    お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

    シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

    http:/​/​www.cisco.com/​support

    ローカル認証および許可の機能情報

    リリース 機能情報
    Cisco IOS XE 3.2SE この機能が導入されました。