aaa authentication enable

モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / ユーザー認証

(config)# aaa authentication enable default local

(config)# aaa authentication enable default group tacacs+ [none]

(config)# aaa authentication enable default group tacacs+ local [none]

(config)# no aaa authentication enable default

enableコマンド実行時の認証方式および認証順序を指定する。
no形式で実行した場合は初期設定に戻る。
初期設定ではenableパスワードによる認証を行う。

指定方法による動作の違いについては「使用例」を参照。


パラメーター

default デフォルト認証順序リスト
local enable passwordコマンドでパスワードが設定されている場合、同パスワード(enableパスワード)による認証を行う
group tacacs+ TACACS+サーバーを利用して認証を行う
none 前段の認証方式が利用できない場合に認証なしでenableコマンドの実行を許可する


使用例

enable passwordコマンドでパスワードが設定されている場合、同パスワード(enableパスワード)による認証を行う(初期設定)。

awplus(config)# aaa authentication enable default local

■ TACACS+認証に成功したときだけenableコマンドを許可する。
awplus(config)# aaa authentication enable default group tacacs+

■ TACACS+認証に成功したらenableコマンドを許可する。
また、TACACS+サーバーとの通信ができない場合は無条件でenableコマンドを許可する。
awplus(config)# aaa authentication enable default group tacacs+ none

■ TACACS+認証に成功した場合にenableコマンドを許可する。
TACACS+サーバーとの通信ができない場合でも、enableパスワードが設定されていれば同パスワードによる認証を行い、成功したときはenableコマンドを許可する。
awplus(config)# aaa authentication enable default group tacacs+ local

■ TACACS+サーバーとの通信ができず、enableパスワードも設定されていない場合は、無条件でenableコマンドを許可する。
awplus(config)# aaa authentication enable default group tacacs+ local none


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- aaa authentication enable(グローバルコンフィグモード)

関連コマンド

aaa authentication login(グローバルコンフィグモード)
enable password(グローバルコンフィグモード)
enable(非特権EXECモード)
tacacs-server host(グローバルコンフィグモード)


(C) 2015 - 2025 アライドテレシスホールディングス株式会社

PN: 613-002105 Rev.AU