|
コマンドまたはアクション |
目的 |
ステップ 1 |
configure terminal
例: switch# configure terminal
switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
radius-server host {ipv4-address | ipv6-address | hostname} key [0 | 7] key pac
例: switch(config)# radius-server host 10.10.1.1 key L1a0K2s9 pac |
キーと PAC を使用して RADIUS サーバ ホストを設定します。 hostname 引数は、256 文字以内の英数字で指定します。大文字と小文字が区別されます。 key 引数は、63 文字以内の英数字で指定します。大文字と小文字が区別されます。 0 オプションは、キーがクリア テキストであることを示します。 7 オプションは、キーが暗号化されていることを示します。 デフォルトはクリア テキストです。 |
ステップ 3 |
show radius-server
例: switch# show radius-server |
(任意) RADIUS サーバの設定を表示します。 |
ステップ 4 |
aaa group server radius group-name
例: switch(config)# aaa group server radius Rad1
switch(config-radius)# |
RADIUS サーバ グループを指定し、RADIUS サーバ グループ コンフィギュレーション モードを開始します。 |
ステップ 5 |
server {ipv4-address | ipv6-address | hostname}
例: switch(config-radius)# server 10.10.1.1 |
RADIUS サーバ ホストのアドレスを指定します。 |
ステップ 6 |
use-vrf vrf-name
例: switch(config-radius)# use-vrf management |
AAA サーバ グループの管理 VRF インスタンスを指定します。
(注) |
管理 VRF インスタンスを使用する場合、ネットワーク クラウド内の非シード デバイスにそれ以上の設定を行う必要はありません。 異なる VRF インスタンスを使用する場合は、非シード デバイスに VRF インスタンスを設定する必要があります。 |
|
ステップ 7 |
exit
例: switch(config-radius)# exit
switch(config)# |
RADIUS サーバ グループ コンフィギュレーション モードを終了します。 |
ステップ 8 |
aaa authentication dot1x default group group-name
例: switch(config)# aaa authentication dot1x default group Rad1 |
802.1X 認証に使用する RADIUS サーバ グループを指定します。 |
ステップ 9 |
aaa authorization cts default group group-name
例: switch(config)# aaa authentication cts default group Rad1 |
Cisco TrustSec 認証に使用する RADIUS サーバ グループを指定します。 |
ステップ 10 |
exit
例: switch(config)# exit
switch# |
グローバル コンフィギュレーション モードを終了します。 |
ステップ 11 |
show radius-server groups [group-name]
例: switch# show radius-server group rad1 |
(任意) RADIUS サーバ グループの設定を表示します。 |
ステップ 12 |
show aaa authentication
例: switch# show aaa authentication |
(任意) AAA 認証の設定を表示します。 |
ステップ 13 |
show aaa authorization
例: switch# show aaa authorization |
(任意) AAA 認可設定を表示します。 |
ステップ 14 |
show cts pacs
例: switch# show cts pacs |
(任意) Cisco TrustSec PAC 情報を表示します。 |
ステップ 15 |
copy running-config startup-config
例: switch# copy running-config startup-config |
(任意) 実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |