Cisco IOS XE 17.x セキュリティおよび VPN 設定ガイド

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

検索結果

Updated:: 2024年10月22日火曜日

章のタイトル：サーバグループレベルでの AAA ドメインストリッピング

サーバグループレベルでの AAA ドメインストリッピング
サーバグループレベルでの AAA ドメインストリッピングに関する情報
サーバレベルグループでの AAA ドメインストリッピングの設定方法
- サーバーグループレベルでのドメインストリッピングの設定
サーバグループレベルでの AAA ドメインストリッピングの設定例
- 例：サーバグループレベルでの AAA ドメインストリッピング
その他の参考資料
サーバグループレベルでの AAA ドメインストリッピングの機能情報

サーバグループレベルでの AAA ドメインストリッピング

サーバグループレベルでの AAA ドメインストリッピング機能を使用すると、ドメインストリッピングをサーバグループレベルで設定できます。

サーバグループレベルでの AAA ドメインストリッピングに関する情報

radius-server domain-stripping コマンドを使用して、グローバルレベルで受信したユーザー名からドメイン名を削除できます。 radius-server domain-stripping コマンドを設定すると、「user@example.com」を含むすべての AAA 要求のユーザー名が「user」に再フォーマットされてリモート RADIUS サーバーに送信されます。ドメイン名は要求から削除されます。

Note

ドメインストリッピングは TACACS 設定では行われません。

AAA ブロードキャストアカウンティング機能を有効にすると、アカウンティング情報を複数の AAA サーバーに同時に送信できます。つまり、アカウンティング情報を 1 つまた複数の AAA サーバーに同時にブロードキャストすることが可能です。この機能を使用すると、プライベートおよびパブリック AAA サーバーにアカウント情報を送信できます。この機能では、音声アプリケーションによる課金情報も提供されます。

サーバーグループ RADIUS コンフィギュレーションモードで domain-stripping コマンドを使用すると、ドメインストリッピングをサーバーグループレベルで設定できます。サーバー単位のグループコンフィギュレーションはグローバルコンフィギュレーションを上書きします。ドメインストリッピングが、グローバルではイネーブルではないがサーバーグループでイネーブルになっている場合、そのサーバーグループに対してのみイネーブルになります。また、Virtual Routing and Forwarding（VRF）固有のドメインストリッピングがグローバルで設定されていて、別の VRF のドメインストリッピングがサーバーグループで設定されている場合、ドメインストリッピングは両方の VRF でイネーブルになります。VRF の設定は、サーバーグループコンフィギュレーションモードから取得されます。サーバーグループコンフィギュレーションがグローバルコンフィギュレーションモードでディセーブルになっているが、サーバーグループコンフィギュレーションモードで使用可能である場合、サーバーグループコンフィギュレーションモードでのすべての設定が適用可能です。

ドメインストリッピングおよびブロードキャストアカウンティングを設定した後で、設定ごとに別個のアカウンティングレコードを作成できます。

サーバレベルグループでの AAA ドメインストリッピングの設定方法

サーバーグループレベルでのドメインストリッピングの設定

SUMMARY STEPS

enable
configure terminal
aaa new-model
aaa group server radius server-name
domain-stripping [strip-suffix word] [right-to-left ] [prefix-delimiter word] [delimiter word]
end

DETAILED STEPS

	Command or Action	Purpose
Step 1	enable Example: `Device> enable`	特権 EXEC モードを有効にします。パスワードを入力します（要求された場合）。
Step 2	configure terminal Example: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
Step 3	aaa new-model Example: `Device(config)# aaa new-model`	AAA を有効にします。
Step 4	aaa group server radius `server-name` Example: `Device(config)# aaa group server radius rad1`	RADIUS サーバを追加し、サーバグループ RADIUS コンフィギュレーションモードを開始します。 `server-name` 引数には、RADIUS サーバーグループ名を指定します。
Step 5	domain-stripping [strip-suffix `word`] [right-to-left ] [prefix-delimiter `word`] [delimiter `word`] Example: `Device(config-sg-radius)# domain-stripping delimiter username@example.com`	サーバーグループレベルでドメインストリッピングを設定します。
Step 6	end Example: `Device(config-sg-radius)# end`	サーバーグループ RADIUS コンフィギュレーションモードを終了し、特権 EXEC モードに戻ります。

サーバグループレベルでの AAA ドメインストリッピングの設定例

例：サーバグループレベルでの AAA ドメインストリッピング

次に、サーバグループレベルでのドメインストリッピング設定の例を示します。


Device> enable
Device# configure terminal
Device(config)# aaa new-model
Device(config)# aaa group server radius rad1
Device(config-sg-radius)# domain-stripping right-to-left delimiter @$/
Device(config-sg-radius)# end

その他の参考資料

ここでは、認証の設定機能に関する関連資料について説明します。

関連項目	マニュアルタイトル
許可	『Cisco IOS XE Security Configuration Guide: Securing User Services, Release 2』の「Configuring Authorization」
アカウンティング	『Cisco IOS XE Security Configuration Guide: Securing User Service , Release 2』の「Configuring Accounting」
セキュリティコマンド	『Cisco IOS Security Command Reference』

標準


標準	タイトル
この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。	--

MIB


MIB	MIB のリンク
この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。	選択したプラットフォーム、Cisco IOS XE ソフトウェアリリース、およびフィーチャセットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 http://www.cisco.com/go/mibs

RFC


RFC	タイトル
RFC 1334	PPP 認証プロトコル
RFC 2433	「Microsoft PPP CHAP Extensions」
RFC 2903	「Generic AAA Architecture」
RFC 2904	「AAA Authorization Framework」
RFC 2906	「AAA Authorization Requirements」
RFC 2989	「Criteria for Evaluating AAA Protocols for Network Access」

シスコのテクニカルサポート


説明	リンク
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンラインリソースを提供しています。お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service（Field Notice からアクセス）、Cisco Technical Services Newsletter、Really Simple Syndication（RSS）フィードなどの各種サービスに加入できます。シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。	http://www.cisco.com/en/US/support/index.html

サーバグループレベルでの AAA ドメインストリッピングの機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェアリリーストレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。

プラットフォームのサポートおよびシスコソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。

Table 1. サーバグループレベルでの AAA ドメインストリッピングの機能情報
機能名	リリース	機能情報
サーバグループレベルでの AAA ドメインストリッピング	Cisco IOS XE Release 3.4S	サーバグループレベルでの AAA ドメインストリッピング機能を使用すると、ドメインストリッピングをサーバグループレベルで設定できます。次のコマンドが導入されました：domain-stripping

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Cisco IOS XE 17.x セキュリティおよび VPN 設定ガイド

偏向のない言語

翻訳について

検索結果

章のタイトル： サーバ グループ レベルでの AAA ドメイン ストリッピング

サーバ グループ レベルでの AAA ドメイン ストリッピング

サーバ グループ レベルでの AAA ドメイン ストリッピングに関する情報

サーバ レベル グループでの AAA ドメイン ストリッピングの設定方法

サーバー グループ レベルでのドメイン ストリッピングの設定

SUMMARY STEPS

DETAILED STEPS

Example:

Example:

Example:

Example:

Example:

Example:

サーバ グループ レベルでの AAA ドメイン ストリッピングの設定例

例：サーバ グループ レベルでの AAA ドメイン ストリッピング

その他の参考資料

関連資料

標準

MIB

RFC

シスコのテクニカル サポート

サーバ グループ レベルでの AAA ドメイン ストリッピングの機能情報

このドキュメントは役に立ちましたか?

シスコに問い合わせ

章のタイトル：サーバグループレベルでの AAA ドメインストリッピング

サーバグループレベルでの AAA ドメインストリッピング

サーバグループレベルでの AAA ドメインストリッピングに関する情報

サーバレベルグループでの AAA ドメインストリッピングの設定方法

サーバーグループレベルでのドメインストリッピングの設定

サーバグループレベルでの AAA ドメインストリッピングの設定例

例：サーバグループレベルでの AAA ドメインストリッピング

シスコのテクニカルサポート

サーバグループレベルでの AAA ドメインストリッピングの機能情報