aaa authorization commands
- モード
- グローバルコンフィグモード
- カテゴリー
- 運用・管理 / ユーザー認証
構文
(config)# aaa authorization commands {1|7|15} {default|LISTNAME} group tacacs+ [none]
(config)# no aaa authorization commands {1|7|15} {default|LISTNAME}
コマンド説明
指定したコマンド特権レベル(1,7,15)に属する実行(EXEC)コマンドに対するコマンド認可を有効にする。コマンド認可が有効になっている場合、許可されたユーザーだけがその特権レベルでコマンドを実行可能になる。
本コマンドは、authorization commandsコマンドを実行することにより、コンソールまたは仮想端末ポート(Telnet、SSH用)に適用される。
no形式で実行した場合は、コマンド認可を無効にする。
パラメーター
1|7|15- コマンド特権レベル
default- デフォルト認可順序リスト。ユーザー定義の認可順序リストが設定されていない端末には、デフォルト認可順序リストで指定された認証方式が順に適用される。なお、デフォルト認可順序リストの初期設定では、ユーザー認証データベースだけを使用する
LISTNAME- ユーザー定義の認可順序リスト。任意の名前を指定できる。ユーザー定義の認可順序リストはラインモードのauthorization commandsコマンドで端末に関連付けることで初めて意味を持つ。半角英数字とハイフン、アンダースコアのみ使用可能
group tacacs+- tacacs-server hostコマンドで設定したすべてのTACACS+サーバーを順に試行する
none- 認可を必要としない。本オプションを指定すれば、TACACS+サーバーがダウンしている場合でも対象コマンドを実行できる。
使用例
awplus# configure terminal awplus(config)# aaa authorization commands 7 USERS group tacacs+ none
注意・補足事項
本コマンドで認可対象となるのは実行(EXEC)コマンドのみのため、設定(コンフィグ)コマンドも認可の対象にしたいときは別途aaa authorization config-commandsコマンドを実行する必要がある。バージョン5.5.0-2.x以降のファームウェアでは、起動時コンフィグ内でLISTNAMEに半角英数字、ハイフン、アンダースコア以外の文字が使用されていた場合、該当文字をランニングコンフィグ上でアンダースコアに置き換える。