4 章 設定コマンド
4.23 アカウントオブジェクトの設定コマンド
4.23 アカウントオブジェクトの設定コマンド
set acct mode 【管理者】
機 能 アカウントログの保存方式を設定します。
フォーマット set acct mode {local |radius | tacacs } パ ラ メ ー タ { local| radius| tacacs }
アカウントログの保存方式を設定します。
このパラメータのデフォルトはlocalです。
local
アカウントログを本体ログにのみ保存します。
radius
アカウントログをRADIUSアカウントサーバに保存します。
tacacs
アカウントログをTACACS+サーバに保存します。
使 用 例 アカウントログをRADIUSアカウントサーバに保存する場合 set acct mode radius
4.23. アカウントオブジェクトの設定コマンド 4章 設定コマンド
set acct radius retry 【管理者】
機 能 RADIUSアカウントサーバに送信するアカウントパケットの再送回数を設定します。
フォーマット set acct radius retry number パ ラ メ ー タ retry number
RADIUSアカウントサーバに送信するアカウントパケットの再送回数を指定し
ます。設定できる回数は0〜5回です。0を設定するとアカウントパケットの再 送は行いません。
このパラメータのデフォルトは3回です。
使 用 例 アカウントパケットの再送回数を5回に設定する場合 set acct radius retry 5
4.23. アカウントオブジェクトの設定コマンド 4章 設定コマンド
set acct radius auth deny stop 【管理者】
機 能 ユーザ認証が失敗した場合の、アカウントSTOPパケットの送出形態を設定します。
フォーマット set acct radius auth deny stop {off| remote | local|all } パ ラ メ ー タ { off| remote |local |all }
ユーザ認証が失敗した場合の、アカウントSTOPパケットの送出形態を設定し ます。
このパラメータのデフォルトはremoteです。
off
ローカル認証/外部認証でユーザ認証が失敗しても、RADIUSアカウント サーバへアカウントSTOPパケットを送出しません。
remote
外部認証が失敗した場合に、RADIUSアカウントサーバへアカウントSTOP パケットを送信します。
local
ローカル認証が失敗した場合に、RADIUSアカウントサーバへアカウント STOPパケットを送信します。
all
ローカル認証/外部認証でユーザ認証が失敗した場合に、RADIUSアカウン トサーバへアカウントSTOPパケットを送信します。ローカル認証と外部 認証の両方で認証に失敗した場合は、アカウントSTOPパケットは2回送 信されます。
使 用 例 ローカル認証と外部認証の両方でユーザ認証が失敗した場合に、RADIUSアカウン トサーバへアカウントSTOPパケットを送信する場合
set acct radius auth deny stop all
4.23. アカウントオブジェクトの設定コマンド 4章 設定コマンド
set acct radius server addr 【管理者】
機 能 RADIUSアカウントサーバのIPアドレスを設定します。
フォーマット set acct radius server { 1| 2}addripaddr パ ラ メ ー タ { 1| 2}
RADIUSアカウントサーバの識別番号を1〜2で指定します。
addr ipaddr
RADIUSアカウントサーバのIPアドレスを指定します。
使 用 例 RADIUSサーバ1に192.168.1.1のRADIUSアカウントサーバを設定する場合 set acct radius server 1 addr 192.168.1.1
4.23. アカウントオブジェクトの設定コマンド 4章 設定コマンド
set acct radius server port 【管理者】
機 能 RADIUSアカウントサーバのアカウントポート番号を設定します。
フォーマット set acct radius server { 1| 2}port { 1813 |1646 } パ ラ メ ー タ { 1| 2}
RADIUSアカウントサーバの識別番号を1〜2で指定します。
port {1813 |1646 }
RADIUSアカウントサーバのポート番号を指定します。
このパラメータのデフォルトは1813です。
1813
アカウントポート番号をUDP:1813に設定します。
1646
アカウントポート番号をUDP:1646に設定します。
使 用 例 RADIUSサーバ1のアカウントポート番号を1646に設定する場合
set acct radius server 1 port 1646
4.23. アカウントオブジェクトの設定コマンド 4章 設定コマンド
set acct radius server key 【管理者】
機 能 RADIUSアカウントサーバとのシークレットキーを設定します。
フォーマット set acct radius server { 1| 2}key{ password| encrypt string} パ ラ メ ー タ { 1| 2}
RADIUSアカウントサーバの識別番号を1〜2で指定します。
key {password| encrypt string }
RADIUSアカウントサーバのシークレットキーを設定します。
設定できるシークレットキーの最大文字数は64文字です。
password
passwordを指定してこのコマンドを実行すると、新たに設定するシークレッ
トキーの入力メッセージが表示されます。
メッセージに従ってシークレットキーを入力します。シークレットキーを入 力後、Enterキーを入力すると、シークレットキー確認のための再入力メッ セージが表示されますので、同じシークレットキーを入力します。
リターンキーのみをシークレットキーに登録した場合は、シークレットキー は削除されます。
encrypt string
設定するシークレットキーを暗号化された後の文字列で指定します。
使 用 例 RADIUSアカウントサーバ1のシークレットキーをABCDEFに設定する場合
set auth radius server 1 key password
Radius Server’s password :シークレットキーABCDEFを入力 Retry Radius Server’s password :シークレットキーABCDEFを 入力
(シークレットキーはエコーバック表示されません)
解 説 本装置に登録するシークレットキーはRADIUSアカウントサーバに登録されたシー クレットキーと同じものを登録してください。
4.23. アカウントオブジェクトの設定コマンド 4章 設定コマンド
set acct radius server timeout 【管理者】
機 能 RADIUSアカウントサーバが返信する応答パケットのタイムアウト時間を設定します。
フォーマット set acct radius server { 1| 2}timeout time パ ラ メ ー タ { 1| 2}
RADIUSアカウントサーバの識別番号を1〜2で指定します。
timeout time
RADIUSアカウントサーバが返信する応答パケットのタイムアウト時間を設定
します。設定できる時間は1〜30秒です。
このパラメータのデフォルトは5秒です。
使 用 例 タイムアウト時間を10秒に設定する場合 set acct radius server 1 timeout 10
4.23. アカウントオブジェクトの設定コマンド 4章 設定コマンド
set acct radius server nas id 【管理者】
機 能 RADIUSアカウントサーバに通知するNAS-IDアトリビュートを登録します。
フォーマット set acct radius server { 1| 2}nas id string パ ラ メ ー タ { 1| 2}
RADIUSアカウントサーバの識別番号を1〜2で指定します。
nas id string
NAS-IDアトリビュートに格納する文字列を指定します。stringに指定できる文 字数は1〜64です。指定できる文字は、半角の英数字と” ”(アンダーバー)、”-”
(ハイフン)、”@”(アットマーク)および”.”(ドット)です。
このパラメータを設定していない場合は、ホスト名がNAS-IDへ格納されます。
使 用 例 NAS-IDアトリビュートにSmartCSを設定する場合
set acct radius server 1 nas id SmartCS
4.23. アカウントオブジェクトの設定コマンド 4章 設定コマンド
set acct tacacs auth deny stop 【管理者】
機 能 TACACS+認証/承認が失敗した場合の、アカウントSTOPパケットの送出形態を設
定します。
フォーマット set acct tacacs auth deny stop {off |remote | local| all} パ ラ メ ー タ { off| remote |local |all }
TACACS+認証/承認が失敗した場合の、アカウントSTOPパケットの送出形
態を設定します。
このパラメータのデフォルトはremoteです。
off
ローカル認証または外部認証でユーザ認証が失敗しても、TACACS+サー バへアカウントSTOPパケットを送出しません。
remote
外部認証が失敗した場合に、TACACS+サーバへアカウントSTOPパケッ トを送信します。
local
ローカル認証が失敗した場合に、TACACS+サーバへアカウントSTOPパ ケットを送信します。
all
ローカル認証または外部認証でユーザ認証が失敗した場合に、TACACS+
サーバへアカウントSTOPパケットを送信します。ローカル認証と外部認 証の両方で認証に失敗した場合は、アカウントSTOPパケットは2回送信 されます。
使 用 例 ローカル認証と外部認証の両方でユーザ認証が失敗した場合に、TACACS+サーバへ アカウントSTOPパケットを送信する場合
set acct tacacs auth deny stop all
4.23. アカウントオブジェクトの設定コマンド 4章 設定コマンド
set acct tacacs server addr 【管理者】
機 能 TACACS+サーバ(アカウント)のIPアドレスを設定します。
フォーマット set acct tacacs server {1| 2} addripaddr パ ラ メ ー タ { 1| 2}
TACACS+サーバの識別番号を1〜2で指定します。
addr ipaddr
TACACS+サーバのIPアドレスを指定します。
使 用 例 サーバ1に192.168.1.1のTACACS+サーバを設定する場合 set acct tacacs server 1 addr 192.168.1.1
4.23. アカウントオブジェクトの設定コマンド 4章 設定コマンド
set acct tacacs server key 【管理者】
機 能 TACACS+サーバ(アカウント)のシークレットキーを設定します。
フォーマット set acct tacacs server {1| 2} key{password| encrypt string } パ ラ メ ー タ { 1| 2}
TACACS+サーバの識別番号を1〜2で指定します。
key {password| encrypt string }
TACACS+サーバのシークレットキーを設定します。
設定できるシークレットキーの最大文字数は64文字です。
password
passwordを指定してこのコマンドを実行すると、新たに設定するシークレッ
トキーの入力メッセージが表示されます。
メッセージに従ってシークレットキーを入力します。シークレットキーを入 力後、Enterキーを入力すると、シークレットキー確認のための再入力メッ セージが表示されますので、同じシークレットキーを入力します。
リターンキーのみをシークレットキーに登録した場合は、シークレットキー は削除されます。
encrypt string
設定するシークレットキーを暗号化された後の文字列で指定します。
使 用 例 TACACS+サーバ1のシークレットキーをABCDEFに設定する場合
set acct tacacs server 1 key password
Tacacs+ Server’s password :シークレットキーABCDEFを入力 Retry Tacacs+ Server’s password:シークレットキーABCDEFを 入力
(シークレットキーはエコーバック表示されません)
解 説 本装置に登録するシークレットキーはTACACS+サーバに登録されたシークレット キーと同じものを登録してください。
4.23. アカウントオブジェクトの設定コマンド 4章 設定コマンド
set acct tacacs server timeout 【管理者】
機 能 TACACS+サーバ(アカウント)が返信する応答パケットのタイムアウト時間を設定
します。
フォーマット set acct tacacs server {1| 2} timeout time パ ラ メ ー タ { 1| 2}
TACACS+サーバの識別番号を1〜2で指定します。
timeout time
TACACS+サーバが返信する応答パケットのタイムアウト時間を指定します。設 定できる時間は1〜30秒です。
このパラメータのデフォルトは5秒です。
使 用 例 タイムアウト時間を10秒に設定する場合 set acct tacacs server 1 timeout 10