この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
LDAP を使用したローカル認証に関する情報
Lightweight Directory Access Protocol(LDAP)を使用したローカル認証では、802.1x、MAC 認証バイパス(MAB)、または LDAP をバックエンドとして使用する Web 認証を使用して、エンドポイントを認証できます。Identity Based Networking Services でのローカル認証では、認証、許可、およびアカウンティング(AAA)属性リストとワイヤレスセッションのローカルユーザー名との関連付けもサポートされています。
LDAP を使用したローカル認証の設定方法
ローカル認証用の AAA 方式リストを指定し、属性リストをローカルユーザー名に関連付けるには、次の手順を実行します。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。
|
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
aaa new-model 例: |
認証、許可、およびアカウンティング(AAA)アクセス コントロール モデルをイネーブルにします。 |
|
ステップ 4 |
aaa local authentication {method-list-name | default} authorization {method-list-name | default} 例: |
ローカル認証と LDAP サーバーからの承認に使用する方式リストを指定します。 |
|
ステップ 5 |
username name aaa attribute list aaa-attribute-list [password password] 例: |
AAA 属性リストをローカルユーザー名に関連付けます。 |
|
ステップ 6 |
exit 例: |
グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |
MAC フィルタリングをサポートするユーザー名として RADIUS 互換モード、MAC デリミタ、および MAC アドレスを設定するには、次の手順を実行します。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。
|
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
aaa new-model 例: |
認証、許可、およびアカウンティング(AAA)アクセス コントロール モデルをイネーブルにします。 |
|
ステップ 4 |
aaa group server radius group-name 例: |
複数の RADIUS サーバーホストを別々のリストにグループ分けします。 |
|
ステップ 5 |
subscriber mac-filtering security-mode {mac | none | shared-secret} 例: |
MAC フィルタリングに RADIUS 互換モードを指定します。
|
|
ステップ 6 |
mac-delimiter {colon | hyphen | none | single-hyphen} 例: |
RADIUS 互換モードの MAC デリミタを指定します。
|
|
ステップ 7 |
exit 例: |
サーバー グループ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。 |
|
ステップ 8 |
username mac-address mac [aaa attribute list aaa-attribute-list] 例: |
MAC アドレスをローカルで実行される MAC フィルタリングのユーザー名として使用できるようにします。 |
|
ステップ 9 |
exit 例: |
グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |
LDAP を使用したローカル Web 認証の設定例
以下は、ローカル認証の設定の例です。
!
username USER_1 password 0 CISCO
username USER_1 aaa attribute list LOCAL_LIST
aaa new-model
aaa local authentication EAP_LIST authorization EAP_LIST
!
以下に、MAC フィルタリングの設定例を示します。
username 00-22-WP-EC-23-3C mac aaa attribute list AAA_list1
!
aaa new-model
aaa group server radius RAD_GROUP1
subscriber mac-filtering security-mode mac
mac-delimiter hyphen
次の表に、このモジュールで説明する機能のリリースおよび関連情報を示します。
これらの機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースで使用できます。
| リリース |
機能名 |
機能情報 |
|---|---|---|
| Cisco IOS XE Fuji 16.9.2 |
LDAP を使用したローカル認証 |
Lightweight Directory Access Protocol(LDAP)を使用したローカル認証のサポートが導入されました。 |
Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Cisco Feature Navigator にアクセスするには、https://cfnng.cisco.com に進みます。
フィードバック