AAA の概要
Cisco DNA Spaces:コネクタ 認証をリモートの認証、許可、アカウンティング(AAA)サーバに転送できるようになりました(ローカル認証をバイパスできます)。コマンドラインを使用して AAA を設定できます。AAA 認証ユーザは、dnasadmin ユーザと同じアクセス権で コネクタ Web UI にアクセスできます。コネクタ で AAA をアクティブにすると、dnasadmin ユーザを使用して コネクタ にログインできなくなります。
(注) |
次のシナリオでは、dnasadmin ユーザを使用して Web UI にアクセスできます。
|
(注) |
CSCvt29826 の場合、IPSec を使用する AAA は、connectorctl generatecert コマンドを使用して生成される、キータイプが楕円曲線デジタル署名アルゴリズム(ECDSA)の コネクタ で生成される証明書と互換性がありません。 |
コネクタ と AAA サーバ間の通信は、『Remote Authentication Dial In User Service (RADIUS)』 を経由します。
IPSec プロトコルを使用した UDP トラフィックの暗号化を選択できます。サポートされている IPSec 認証タイプは、Pubkey と PSK です。
Pubkey 認証タイプの場合は、AAA サーバの CA 証明書ファイルを指定します(PEM 形式)。
PSK 認証タイプの場合は、PSK を自動生成するか、AAA サーバで設定された PSK を提供するかを選択します。