[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: グローバルコンフィグモード
カテゴリー: VPN / OpenVPN
(config)# aaa authentication openvpn default group SERVER [2fa [2fa-in-password]]
(config)# no aaa authentication openvpn default
OpenVPNのクライアント認証に使用する認証方式を指定する。
no形式で実行した場合は認証方式を未設定に戻す。
初期設定は未設定。
default |
システム全体に適用されるデフォルトの認証サーバーリストを指定する | ||||
group SERVER := |
group {ldap|radius|GROUPNAME} |
||||
認証要求の送信先サーバー。次のいずれかを選択する | |||||
ldap |
ldap-serverコマンドとそのサブコマンドで設定したすべてのLDAPサーバーを順に試行する | ||||
radius |
radius-server hostコマンドで設定したすべてのRADIUSサーバーを順に試行する | ||||
GROUPNAME |
指定したサーバーグループ(aaa group server radiusコマンドで作成)に所属するRADIUSサーバーだけを順に試行する | ||||
2fa |
2要素認証を行う | ||||
2fa-in-password |
2要素認証の認証コードをパスワードの一部(末尾)として受け取る |
■ OpenVPNのクライアント認証で使用するRADIUS認証サーバーとして、radius-server hostコマンドで登録したRADIUSサーバーを使うよう設定する。
awplus(config)# aaa authentication openvpn default group radius ↓
awplus(config)# aaa authentication openvpn default group srv4openvpn ↓
awplus(config)# aaa authentication openvpn default ↓
configure terminal (特権EXECモード) | +- aaa authentication openvpn(グローバルコンフィグモード)
aaa group server radius(グローバルコンフィグモード)
ldap-server(グローバルコンフィグモード)
radius-server host(グローバルコンフィグモード)
service 2fa(グローバルコンフィグモード)
show interface(非特権EXECモード)
tunnel mode openvpn tap(インターフェースモード)
tunnel mode openvpn tun(インターフェースモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD