Management Plane Security AAA Authentication Lists

REFERENCE

Configuring Basic AAA on an Access Server

Configuring Authentication

MEMO

 

 

 

(1)まずはAAAを有効化

(config)#aaa new-model

(2)認証データはどこに持つか?

(config)#radius-server host 192.168.0.100 key XXX
(config)#username TEST-USER password PASSWORD

(3)認証用のリストを作成する

  • 自分で名前付きリストを作成するか?デフォルトで用意されたリスト(default)を使うか?
  • まずは一律全てデフォルトで用意されたdefaultが適用される。自分で作成して適用した場合はそれが優先される(デフォルトは無視される)。

(4)認証リストの中で認証方法を指定する(1つのリスト内で4つまで指定可能)

(config)#aaa authentication login R-AUTH group radius
(config)#aaa authentication login default local

(5)名前付きリストは適用したい回線毎に適用する

(config)#line vty 0 4
(config-line)#login authentication R-AUTH

コメント