aaa accounting login
- モード
- グローバルコンフィグモード
- カテゴリー
- 運用・管理 / ユーザー認証
構文
(config)# aaa accounting login {default|LISTNAME} EVENT group SERVER
(config)# no aaa accounting login {default|LISTNAME}
コマンド説明
ログイン認証のアカウンティングを有効にする。あるいは、ログイン認証用のアカウンティングサーバーリストを新規作成あるいは変更する。
no形式で実行した場合はログイン認証のアカウンティングを無効にする。
あるいは、ログイン認証用のアカウンティングサーバーリストを削除する。
初期状態ではログイン認証のアカウンティングは無効で、ログイン認証用のアカウンティングサーバーリストもデフォルトのもの以外存在しない。
ログイン認証のアカウンティング有効時は、ログイン認証をパスしたユーザーの情報をアカウンティングサーバーに送信する。
初期状態ではアカウンティングサーバーリストはユーザー認証データベースのみ使用する設定(aaa authentication login default local)が適用される。
パラメーター
default- デフォルトアカウンティングサーバーリスト。ユーザー定義のアカウンティングサーバーリストが設定されていない端末には、デフォルトアカウンティングサーバーリストで指定されたサーバーが順に使用される。
LISTNAME- ユーザー定義のアカウンティングサーバーリスト。任意の名前を指定できる。ユーザー定義のアカウンティングサーバーリストはラインモードのaccounting loginコマンドで端末に関連付けることで初めて意味を持つ。半角英数字とハイフン、アンダースコアのみ使用可能
EVENT := {start-stop|stop-only|none}- アカウンティング対象イベント。次のいずれかを選択する
start-stop- 利用開始(ログイン)・終了(ログアウト)の両方
stop-only- 利用終了(ログアウト)のみ
none- なし
group SERVER := group {radius|tacacs+|GROUPNAME}- アカウンティング要求の送信先サーバー。次のいずれかを選択する
radius- radius-server hostコマンドで設定したすべてのRADIUSサーバーを順に試行する
tacacs+- tacacs-server hostコマンドで設定したすべてのTACACS+サーバーを順に試行する
GROUPNAME- 指定したサーバーグループ(aaa group server radiusコマンドで作成)に所属するRADIUSサーバーだけを順に試行する
使用例
ログイン認証のアカウンティングを有効にする。ここでは、ユーザーのログインとログアウトの情報を記録するよう設定している。アカウンティング要求は、radius-server hostコマンドで登録したRADIUSサーバーに送る。awplus(config)# aaa accounting login default start-stop group radius
ログイン認証のアカウンティングを無効にする。
awplus(config)# no aaa accounting login default
注意・補足事項
バージョン5.5.0-2.x以降のファームウェアでは、起動時コンフィグ内でLISTNAME、GROUPNAMEに半角英数字、ハイフン、アンダースコア以外の文字が使用されていた場合、該当文字をランニングコンフィグ上でアンダースコアに置き換える。Web GUIログインのアカウンティングは未サポート。