NOTE
(1)まずはAAAを有効化
(config)#aaa new-model
(2)認証データはどこに持つか?
(config)#radius-server host 192.168.0.100 key XXX (config)#username TEST-USER password PASSWORD
(3)認証用のリストを作成する
- 自分で名前付きリストを作成するか?デフォルトで用意されたリスト(default)を使うか?
- まずは一律全てデフォルトで用意されたdefaultが適用される。自分で作成して適用した場合はそれが優先される(デフォルトは無視される)。
(4)認証リストの中で認証方法を指定する(1つのリスト内で4つまで指定可能)
(config)#aaa authentication login R-AUTH group radius (config)#aaa authentication login default local
(5)名前付きリストは適用したい回線毎に適用する
(config)#line vty 0 4 (config-line)#login authentication R-AUTH
コメント