aaa authentication openvpn

(config)# aaa authentication openvpn default group SERVER [2fa [2fa-in-password]]

(config)# no aaa authentication openvpn default

OpenVPNのクライアント認証に使用する認証方式を指定する。
no形式で実行した場合は認証方式を未設定に戻す。
初期設定は未設定。

パラメーター

default

システム全体に適用されるデフォルトの認証サーバーリストを指定する

group SERVER := group {ldap|radius|GROUPNAME}

認証要求の送信先サーバー。次のいずれかを選択する

ldap: ldap-serverコマンドとそのサブコマンドで設定したすべてのLDAPサーバーを順に試行する
radius: radius-server hostコマンドで設定したすべてのRADIUSサーバーを順に試行する
GROUPNAME: 指定したサーバーグループ（aaa group server radiusコマンドで作成）に所属するRADIUSサーバーだけを順に試行する

2fa

2要素認証を行う

2fa-in-password

2要素認証の認証コードをパスワードの一部（末尾）として受け取る

OpenVPNのクライアント認証で使用するRADIUS認証サーバーとして、radius-server hostコマンドで登録したRADIUSサーバーを使うよう設定する。

awplus(config)# aaa authentication openvpn default group radius

OpenVPNのクライアント認証で使用するRADIUS認証サーバーとして、サーバーグループsrv4openvpn所属のRADIUSサーバーを使うよう設定する。

awplus(config)# aaa authentication openvpn default group srv4openvpn

OpenVPNのクライアント認証で使用するRADIUS認証サーバーの設定を削除する。

awplus(config)# aaa authentication openvpn default

configure terminal (特権EXECモード)
    |
    +- aaa authentication openvpn（グローバルコンフィグモード）