ローカル認証および許可の設定方法
スイッチのローカル認証および許可の設定
ローカル モードで AAA を実装するようにスイッチを設定すると、サーバーがなくても動作するように AAA を設定できます。この場合、スイッチは認証および許可の処理を行います。この設定ではアカウンティング機能は使用できません。
 (注) |
AAA 方式を使用して HTTP アクセスに対しスイッチ のセキュリティを確保するには、ip http authentication aaa グローバル コンフィギュレーション コマンドでスイッチを設定する必要があります。AAA 認証を設定しても、AAA 方式を使用した HTTP アクセスに対しスイッチのセキュリティは確保しません。 |
ローカル モードで AAA を実装するようにスイッチを設定して、サーバーがなくても動作するように AAA を設定するには、次の手順を実行します。
手順
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。
|
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
aaa new-model 例: |
AAA を有効にします。 |
|
ステップ 4 |
aaa authentication login default local 例: |
ローカル ユーザ名データベースを使用するログイン認証を設定します。default キーワードにより、ローカルユーザデータベース認証がすべてのポートに適用されます。 |
|
ステップ 5 |
aaa authorization exec default local 例: |
ユーザの AAA 許可を設定し、ローカル データベースを確認して、そのユーザに EXEC シェルの実行を許可します。 |
|
ステップ 6 |
aaa authorization network default local 例: |
ネットワーク関連のすべてのサービス要求に対してユーザ AAA 許可を設定します。 |
|
ステップ 7 |
username name [ privilege level] { password encryption-type password} 例: |
ローカル データベースを入力し、ユーザ名ベースの認証システムを設定します。 ユーザごとにコマンドを繰り返し入力します。
|
|
ステップ 8 |
end 例: |
グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |
フィードバック