aaa authentication enable
- モード
- グローバルコンフィグモード
- カテゴリー
- 運用・管理 / ユーザー認証
構文
(config)# aaa authentication enable default local
(config)# aaa authentication enable default group tacacs+ [none]
(config)# aaa authentication enable default group tacacs+ local [none]
(config)# no aaa authentication enable default
コマンド説明
enableコマンド実行時の認証方式および認証順序を指定する。no形式で実行した場合は初期設定に戻る。
初期設定ではenableパスワードによる認証を行う。
指定方法による動作の違いについては「使用例」を参照。
パラメーター
default- デフォルト認証順序リスト
local- enable passwordコマンドでパスワードが設定されている場合、同パスワード(enableパスワード)による認証を行う
group tacacs+- TACACS+サーバーを利用して認証を行う
none- 前段の認証方式が利用できない場合に認証なしでenableコマンドの実行を許可する
使用例
enable passwordコマンドでパスワードが設定されている場合、同パスワード(enableパスワード)による認証を行う(初期設定)。awplus(config)# aaa authentication enable default local
TACACS+認証に成功したときだけenableコマンドを許可する。
awplus(config)# aaa authentication enable default group tacacs+
TACACS+認証に成功したらenableコマンドを許可する。
また、TACACS+サーバーとの通信ができない場合は無条件でenableコマンドを許可する。
awplus(config)# aaa authentication enable default group tacacs+ none
TACACS+認証に成功した場合にenableコマンドを許可する。
TACACS+サーバーとの通信ができない場合でも、enableパスワードが設定されていれば同パスワードによる認証を行い、成功したときはenableコマンドを許可する。
awplus(config)# aaa authentication enable default group tacacs+ local
TACACS+サーバーとの通信ができず、enableパスワードも設定されていない場合は、無条件でenableコマンドを許可する。
awplus(config)# aaa authentication enable default group tacacs+ local none