認証の設定コマンド

(config)#aaa authentication login [default | <list-name>] <method> …

methodは認証方式で何を使って認証するか定義する。

認証リストにはdefault または list-nameを設定可

・default

VTY,Console等の回線全てが適用対象

・list-name

VTY,Console等の回線を個別に指定

認証方式

・enable

enableパスワードを使う

・line

line vtyに設定したパスワードを使う

・local

local database(usernameコマンド)を使用する。大文字小文字の区別なし。

・local-case

local database(usernameコマンド)を使用する。大文字小文字の区別あり

・none

認証なし。ユーザ名パスワードなしでログインできる

・group radius

radius-serverコマンドで指定したサーバを使用する。

・group tacacs+

tacacs-serverコマンドで指定したサーバを使用する

・group <name>

aaa group serverコマンドで指定したサーバを使用する。

■VTY接続の認証としてRADIUSを使用したい場合

aaa authentication login VTY gtroup radius line

login authentication VTY