aaa accounting commands
コマンドをアカウンティングします。
[入力形式]
情報の設定・変更
aaa accounting commands { 15 | 0-15 } default { start-stop | stop-only } [ broadcast ] group tacacs+
情報の削除
no aaa accounting commands
[入力モード]
(config)
[パラメータ]
{ 15 | 0-15 }
アカウンティング対象となるコマンドレベルを指定します。
15
コンフィグレーションコマンドだけアカウンティング対象とします。
0-15
運用コマンドとコンフィグレーションコマンドをアカウンティング対象とします。
1. 本パラメータ省略時の初期値 省略できません
2. 値の設定範囲 なし
{start-stop | stop-only}
コマンドを対象としたアカウンティングの動作契機を指定します。
start-stop
コマンド実行前に開始,コマンド実行後に停止を送信します。
stop-only
コマンド実行前に停止を送信します。
1. 本パラメータ省略時の初期値 省略できません
2. 値の設定範囲 なし
broadcast
本パラメータを指定した場合,tacacs-server host コマンドで設定された最大 4 台のサーバすべてに,
送受信の成功可否には関係なく,順にアカウンティング情報を送信します。
1. 本パラメータ省略時の初期値
最大 4 台のサーバの優先順に送受信が成功するまでアカウンティング情報を送信します。
[コマンド省略時の動作]
なし
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
なし
[関連コマンド]
tacacs-server host
aaa accounting exec
ログイン・ログアウトをアカウンティングします。
[入力形式]
情報の設定・変更
aaa accounting exec default { start-stop | stop-only } [ broadcast ] { group radius | group tacacs+ }
情報の削除
no aaa accounting exec
[入力モード]
(config)
[パラメータ]
{start-stop | stop-only}
アカウンティングの動作契機を指定します。
start-stop
ログイン時に開始,ログアウト時に停止を送信します。
stop-only
ログアウト時にだけ停止を送信します。
1. 本パラメータ省略時の初期値 省略できません
2. 値の設定範囲 なし
broadcast
本パラメータを指定した場合,radius-server host または tacacs-server host コマンドで設定された最 大 4 台のサーバすべてに,送受信の成功可否には関係なく,順にアカウンティング情報を送信します。
1. 本パラメータ省略時の初期値
最大 4 台のサーバの優先順に送受信が成功するまでアカウンティング情報を送信します。
{group radius | group tacacs+}
アカウンティングサーバの種類を指定します。
group radius
アカウンティングサーバとして RADIUS サーバを使用します。
group tacacs+
アカウンティングサーバとして TACACS+サーバを使用します。
1. 本パラメータ省略時の初期値 省略できません
2. 値の設定範囲 なし
[コマンド省略時の動作]
なし
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
なし
[関連コマンド]
radius-server host tacacs-server host
aaa authentication enable
装置管理者モードへの変更(enable コマンド)時に使用する認証方式を指定します。先に指定した方式で の認証に失敗した場合は次に指定した方式で認証を行います。なお,この認証失敗時の動作は aaa authentication enable end-by-reject コマンドで変更できます。
[入力形式]
情報の設定・変更
aaa authentication enable default <method> [<method> [<method>] ] 情報の削除
no aaa authentication enable
[入力モード]
(config)
[パラメータ]
default <method> [<method> [<method>] ]
装置管理者モードへの変更(enable コマンド)時に使用する認証方式を<method>に指定します。
<method>には次を設定します。同一の method は複数設定できません。
group radius
RADIUS 認証を使用します。
group tacacs+
TACACS+認証を使用します。
enable
ローカル認証を使用します。
[コマンド省略時の動作]
ローカル認証を行います。
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
1. 認証方式に group radius パラメータまたは group tacacs+パラメータを指定する場合,RADIUS/
TACACS+サーバとの通信不可または認証に失敗したとき,装置管理者モードに変更できなくなりま す。このため,enable パラメータも一緒に指定することをお勧めします。
[関連コマンド]
aaa authentication enable attribute-user-per-method
radius-server tacacs-server
aaa authentication enable attribute-user-per-method
装置管理者モードへの変更(enable コマンド)時の認証に使用するユーザ名属性を,認証方式ごとに次の ように変更します。
• RADIUS 認証では User-Name 属性として$enab15$を送信します。
• TACACS+認証では User 属性としてログインユーザ名を送信します。
[入力形式]
情報の設定
aaa authentication enable attribute-user-per-method 情報の削除
no aaa authentication enable attribute-user-per-method
[入力モード]
(config)
[パラメータ]
なし
[コマンド省略時の動作]
装置管理者モードへの変更(enable コマンド)時に,ユーザ名属性として admin を送信します。
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
1. 使用する RADIUS/TACACS+サーバに合わせて設定してください。
[関連コマンド]
aaa authentication enable
aaa authentication enable end-by-reject
装置管理者モードへの変更(enable コマンド)時の認証で否認された場合,認証を終了します。通信不可 などの異常による認証失敗時は,aaa authentication enable コマンドで次に指定されている認証方式で認 証します。
[入力形式]
情報の設定
aaa authentication enable end-by-reject 情報の削除
no aaa authentication enable end-by-reject
[入力モード]
(config)
[パラメータ]
なし
[コマンド省略時の動作]
認証に失敗した場合に,その理由には関係なく,aaa authentication enable コマンドで次に指定されてい る認証方式で認証します。
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
1. aaa authentication enable コマンドで指定した認証方式にだけ有効です。
[関連コマンド]
aaa authentication enable
aaa authentication login
ログイン時に使用する認証方式を指定します。先に指定した認証に失敗した場合は,次に指定した方式で認 証を行います。なお,この認証失敗時の動作は aaa authentication login end-by-reject コマンドで変更 できます。
[入力形式]
情報の設定・変更
aaa authentication login default <method> [<method> [<method>] ] 情報の削除
no aaa authentication login
[入力モード]
(config)
[パラメータ]
default <method> [<method> [<method>] ]
ログイン時に使用する認証方式を<method>に指定します。
<method>には次を設定します。同一の method は複数設定できません。
group radius
RADIUS 認証を使用します。
group tacacs+
TACACS+認証を使用します。
local
ローカル認証を使用します。
[コマンド省略時の動作]
ローカル認証を行います。
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
1. 認証方式に group radius パラメータまたは group tacacs+パラメータを指定する場合,RADIUS/
TACACS+サーバとの通信不可または認証に失敗したとき,本装置にログインできなくなります。この ため,local パラメータも一緒に指定することをお勧めします。
[関連コマンド]
radius-server host
aaa authentication login console aaa authentication login end-by-reject
aaa authentication login console
コンソール(RS232C)および AUX からのログイン時に aaa authentication login コマンドで指定した 認証方式を使用します。
[入力形式]
情報の設定
aaa authentication login console 情報の削除
no aaa authentication login console
[入力モード]
(config)
[パラメータ]
なし
[コマンド省略時の動作]
コンソール(RS232C)および AUX からのログイン時は,ローカル認証を行います。
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
1. RADIUS/TACACS+認証を行うためには,aaa authentication login コマンドも設定してください。
2. aaa authentication login コマンドで認証方式に local パラメータを指定していない場合,本設定を行 うと,RADIUS/TACACS+サーバとの通信不可や認証に失敗したとき,または待機系 BCU からログ インしたとき,コンソール(RS232C)および AUX からはログインできなくなります。
[関連コマンド]
aaa authentication login
aaa authentication login end-by-reject
aaa authentication login end-by-reject
ログイン時の認証で否認された場合に,認証を終了します。通信不可などの異常による認証失敗時は,aaa authentication login コマンドで次に指定されている認証方式で認証します。
[入力形式]
情報の設定
aaa authentication login end-by-reject 情報の削除
no aaa authentication login end-by-reject
[入力モード]
(config)
[パラメータ]
なし
[コマンド省略時の動作]
認証に失敗した場合に,その理由には関係なく,aaa authentication login コマンドで次に指定されてい る認証方式で認証します。
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
1. aaa authentication login コマンドで指定した認証方式にだけ有効です。
[関連コマンド]
aaa authentication login
aaa authorization commands
RADIUS サーバ,TACACS+サーバ,またはローカル(コンフィグレーション)によるコマンド承認を行 う場合に指定します。
[入力形式]
情報の設定・変更
aaa authorization commands default <method> [<method> [<method>] ] 情報の削除
no aaa authorization commands
[入力モード]
(config)
[パラメータ]
default <method> [<method> [<method>] ]
コマンド承認時に使用する方式を<method>に指定します。
<method>には次を設定します。同一の method は複数設定できません。
group radius
RADIUS サーバによるコマンド承認を行います。
group tacacs+
TACACS+サーバによるコマンド承認を行います。
local
ローカルによるコマンド承認を行います。
[コマンド省略時の動作]
コマンド承認を行いません。
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,次回ログイン時から反映されます。
[注意事項]
1. 本設定を行うと,aaa authentication login コマンドで指定した RADIUS サーバ,TACACS+サー バ,またはローカルパスワードでの認証と同時に,コマンドクラスまたはコマンドリストを取得しコマ ンド承認を行います。本コマンドだけを設定してもコマンド承認は行いません。aaa authentication login コマンドも設定してください。
2. 次に示す場合は,ログイン後にすべてのコマンドが制限されて,コマンドが実行できなくなるのでご注 意ください。