[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.7
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / ユーザー認証
(config)# aaa authorization commands {1|7|15} {default|NAMELIST} group tacacs+ [none]
(config)# no aaa authorization commands {1|7|15} {default|NAMELIST}
指定したコマンド特権レベル(1,7,15)に属する実行(EXEC)コマンドに対するコマンド認可を有効にする。
コマンド認可が有効になっている場合、許可されたユーザーだけがその特権レベルでコマンドを実行可能になる。
本コマンドは、authorization commandsコマンドを実行することにより、コンソールまたは仮想端末ポート(Telnet、SSH用)に適用される。
no形式で実行した場合は、コマンド認可を無効にする。
1|7|15 |
コマンド特権レベル | ||||
default |
デフォルト認可順序リスト。ユーザー定義の認可順序リストが設定されていない端末には、デフォルト認可順序リストで指定された認証方式が順に適用される。なお、デフォルト認可順序リストの初期設定では、ユーザー認証データベースだけを使用する | ||||
NAMELIST |
ユーザー定義の認可順序リスト。任意の名前を指定できる。ユーザー定義の認可順序リストはラインモードのlogin authenticationコマンドで端末に関連付けることで初めて意味を持つ | ||||
group tacacs+ |
tacacs-server hostコマンドで設定したすべてのTACACS+サーバーを順に試行する | ||||
none |
認可を必要としない。本オプションを指定すれば、TACACS+サーバーがダウンしている場合でも対象コマンドを実行できる。 |
awplus# configure terminal ↓ awplus(config)# aaa authorization commands 7 USERS group tacacs+ none ↓
■ 本コマンドで認可対象となるのは実行(EXEC)コマンドのみであり、設定(コンフィグ)コマンドの認可も行いたいときは別途aaa authorization config-commandsコマンドを実行する必要がある。
configure terminal (特権EXECモード)
|
+- aaa authorization commands(グローバルコンフィグモード)
aaa authorization config-commands(グローバルコンフィグモード)
authorization commands(ラインモード)
ip tacacs source-interface(グローバルコンフィグモード)
(C) 2011 - 2017 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.R