ローカル認証および許可の設定方法
スイッチのローカル認証および許可の設定
ローカル モードで AAA を実装するようにスイッチを設定すると、サーバーがなくても動作するように AAA を設定できます。この場合、スイッチは認証および許可の処理を行います。この設定ではアカウンティング機能は使用できません。
Note |
AAA 方式を使用して HTTP アクセスに対しスイッチ のセキュリティを確保するには、ip http authentication aaa グローバル コンフィギュレーション コマンドでスイッチを設定する必要があります。AAA 認証を設定しても、AAA 方式を使用した HTTP アクセスに対しスイッチのセキュリティは確保しません。 |
ローカル モードで AAA を実装するようにスイッチを設定して、サーバーがなくても動作するように AAA を設定するには、次の手順を実行します。
Procedure
Command or Action | Purpose | |
---|---|---|
Step 1 |
enable Example:
|
特権 EXEC モードを有効にします。
|
Step 2 |
configure terminal Example:
|
グローバル コンフィギュレーション モードを開始します。 |
Step 3 |
aaa new-model Example:
|
AAA をイネーブルにします。 |
Step 4 |
aaa authentication login default local Example:
|
ローカル ユーザ名データベースを使用するログイン認証を設定します。default キーワードにより、ローカルユーザデータベース認証がすべてのポートに適用されます。 |
Step 5 |
aaa authorization exec default local Example:
|
ユーザの AAA 許可を設定し、ローカル データベースを確認して、そのユーザに EXEC シェルの実行を許可します。 |
Step 6 |
aaa authorization network default local Example:
|
ネットワーク関連のすべてのサービス要求に対してユーザ AAA 許可を設定します。 |
Step 7 |
username name [ privilege level] { password encryption-type password} Example:
|
ローカル データベースを入力し、ユーザ名ベースの認証システムを設定します。 ユーザごとにコマンドを繰り返し入力します。
|
Step 8 |
end Example:
|
グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |