[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.4.9
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / ユーザー認証
(config)# aaa accounting login {default|LISTNAME} EVENT group SERVER
(config)# no aaa accounting login {default|LISTNAME}
CLIログイン認証のアカウンティングを有効にする。
あるいは、CLIログイン認証用のアカウンティングサーバーリストを新規作成あるいは変更する。
no形式で実行した場合はCLIログイン認証のアカウンティングを無効にする。
あるいは、CLIログイン認証用のアカウンティングサーバーリストを削除する。
初期状態ではCLIログイン認証のアカウンティングは無効で、CLIログイン認証用のアカウンティングサーバーリストもデフォルトのもの以外存在しない。
CLIログイン認証のアカウンティング有効時は、CLIログイン認証をパスしたユーザーの情報をアカウンティングサーバーに送信する。
初期状態ではアカウンティングサーバーリストはユーザー認証データベースのみ使用する設定(aaa authentication login default local)が適用される。
default |
デフォルトアカウンティングサーバーリスト。ユーザー定義のアカウンティングサーバーリストが設定されていない端末には、デフォルトアカウンティングサーバーリストで指定されたサーバーが順に使用される。 | ||||
LISTNAME |
ユーザー定義のアカウンティングサーバーリスト。任意の名前を指定できる。ユーザー定義のアカウンティングサーバーリストはラインモードのaccounting loginコマンドで端末に関連付けることで初めて意味を持つ | ||||
EVENT := |
{start-stop|stop-only|none} |
||||
| アカウンティング対象イベント。次のいずれかを選択する | |||||
start-stop |
利用開始(ログイン)・終了(ログアウト)の両方 | ||||
stop-only |
利用終了(ログアウト)のみ | ||||
none |
なし | ||||
group SERVER := |
group {radius|tacacs+|GROUPNAME} |
||||
| アカウンティング要求の送信先サーバー。次のいずれかを選択する | |||||
radius |
radius-server hostコマンドで設定したすべてのRADIUSサーバーを順に試行する | ||||
tacacs+ |
tacacs-server hostコマンドで設定したすべてのTACACS+サーバーを順に試行する | ||||
GROUPNAME |
指定したサーバーグループ(aaa group server radiusコマンドで作成)に所属するRADIUSサーバーだけを順に試行する | ||||
■ CLIログイン認証のアカウンティングを有効にする。ここでは、ユーザーのログインとログアウトの情報を記録するよう設定している。アカウンティング要求は、radius-server hostコマンドで登録したRADIUSサーバーに送る。
awplus(config)# aaa accounting login default start-stop group radius ↓
awplus(config)# no aaa accounting login default ↓
■ アカウンティング機能で複数のRADIUSサーバーを使用する場合は、無応答のサーバーに対する要求送信抑制期間を初期値(0分)以外に設定すること(radius-server deadtimeコマンドまたはサーバーグループモードのdeadtimeコマンドで設定)。抑制期間が初期値(0分)のままアカウンティング機能を使用した場合、サーバーリストの先頭に記述されたRADIUSサーバーにしかアカウンティング要求が送信されないので注意。
configure terminal (特権EXECモード)
|
+- aaa accounting login(グローバルコンフィグモード)
aaa group server radius(グローバルコンフィグモード)
accounting login(ラインモード)
radius-server host(グローバルコンフィグモード)
tacacs-server host(グローバルコンフィグモード)
(C) 2015 - 2019 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.AA