ローカル認証および許可の設定方法
スイッチのローカル認証および許可の設定
ローカル モードで AAA を実装するようにスイッチを設定すると、サーバがなくても動作するように AAA を設定できます。この場合、スイッチは認証および許可の処理を行います。この設定ではアカウンティング機能は使用できません。
(注) |
AAA 方式を使用して HTTP アクセスに対しスイッチ のセキュリティを確保するには、ip http authentication aaa グローバル コンフィギュレーション コマンドでスイッチを設定する必要があります。AAA 認証を設定しても、AAA 方式を使用した HTTP アクセスに対しスイッチのセキュリティは確保しません。 |
ローカル モードで AAA を実装するようにスイッチを設定して、サーバがなくても動作するように AAA を設定するには、次の手順を実行します。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。
|
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
aaa new-model 例:
|
AAA をイネーブルにします。 |
ステップ 4 |
aaa authentication login default local 例:
|
ローカル ユーザ名データベースを使用するログイン認証を設定します。default キーワードにより、ローカルユーザデータベース認証がすべてのポートに適用されます。 |
ステップ 5 |
aaa authorization exec default local 例:
|
ユーザの AAA 許可を設定し、ローカル データベースを確認して、そのユーザに EXEC シェルの実行を許可します。 |
ステップ 6 |
aaa authorization network default local 例:
|
ネットワーク関連のすべてのサービス要求に対してユーザ AAA 許可を設定します。 |
ステップ 7 |
username name [ privilege level] { password encryption-type password} 例:
|
ローカル データベースを入力し、ユーザ名ベースの認証システムを設定します。 ユーザごとにコマンドを繰り返し入力します。
|
ステップ 8 |
end 例:
|
グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |