aaa authentication openvpn

モード: グローバルコンフィグモード
カテゴリー: VPN / OpenVPN


(config)# aaa authentication openvpn default group SERVER [2fa [2fa-in-password]]

(config)# no aaa authentication openvpn default


OpenVPNのクライアント認証に使用する認証方式を指定する。
no形式で実行した場合は認証方式を未設定に戻す。
初期設定は未設定。


パラメーター

default システム全体に適用されるデフォルトの認証サーバーリストを指定する
group SERVER := group {ldap|radius|GROUPNAME}
認証要求の送信先サーバー。次のいずれかを選択する
ldap ldap-serverコマンドとそのサブコマンドで設定したすべてのLDAPサーバーを順に試行する
radius radius-server hostコマンドで設定したすべてのRADIUSサーバーを順に試行する
GROUPNAME 指定したサーバーグループ(aaa group server radiusコマンドで作成)に所属するRADIUSサーバーだけを順に試行する
2fa 2要素認証を行う
2fa-in-password 2要素認証の認証コードをパスワードの一部(末尾)として受け取る


使用例

■ OpenVPNのクライアント認証で使用するRADIUS認証サーバーとして、radius-server hostコマンドで登録したRADIUSサーバーを使うよう設定する。

awplus(config)# aaa authentication openvpn default group radius

■ OpenVPNのクライアント認証で使用するRADIUS認証サーバーとして、サーバーグループsrv4openvpn所属のRADIUSサーバーを使うよう設定する。
awplus(config)# aaa authentication openvpn default group srv4openvpn

■ OpenVPNのクライアント認証で使用するRADIUS認証サーバーの設定を削除する。
awplus(config)# aaa authentication openvpn default


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- aaa authentication openvpn(グローバルコンフィグモード)

関連コマンド

aaa group server radius(グローバルコンフィグモード)
ldap-server(グローバルコンフィグモード)
radius-server host(グローバルコンフィグモード)
service 2fa(グローバルコンフィグモード)
show interface(非特権EXECモード)
tunnel mode openvpn tap(インターフェースモード)
tunnel mode openvpn tun(インターフェースモード)



(C) 2019 - 2024 アライドテレシスホールディングス株式会社

PN: 613-002735 Rev.AD