【メモ】認証コマンド
認証の設定コマンド
(config)#aaa authentication login [default | <list-name>] <method> …
methodは認証方式で何を使って認証するか定義する。
認証リストにはdefault または list-nameを設定可
・default
VTY,Console等の回線全てが適用対象
・list-name
VTY,Console等の回線を個別に指定
認証方式
・enable
enableパスワードを使う
・line
line vtyに設定したパスワードを使う
・local
local database(usernameコマンド)を使用する。大文字小文字の区別なし。
・local-case
local database(usernameコマンド)を使用する。大文字小文字の区別あり
・none
認証なし。ユーザ名パスワードなしでログインできる
・group radius
radius-serverコマンドで指定したサーバを使用する。
・group tacacs+
tacacs-serverコマンドで指定したサーバを使用する
・group <name>
aaa group serverコマンドで指定したサーバを使用する。
■VTY接続の認証としてRADIUSを使用したい場合
aaa authentication login VTY gtroup radius line
login authentication VTY