aaa authentication auth-web
- モード
- グローバルコンフィグモード
- カテゴリー
- インターフェース / ポート認証
構文
(config)# aaa authentication auth-web {default|LISTNAME} group SERVER
(config)# no aaa authentication auth-web {default|LISTNAME}
コマンド説明
システム全体でWeb認証(ポート認証)を有効にする。no形式で実行した場合はシステム全体でWeb認証を無効にする。
初期設定は無効。
実際にWeb認証を使用するためには、個々のスイッチポートでもWeb認証を有効にする必要がある(auth-web enableコマンド)。
パラメーター
default- システム全体に適用されるデフォルトの認証サーバーリストを指定するときに指定する
LISTNAME- 特定のインターフェースだけに適用するカスタム定義の認証サーバーリストを作成するときに指定する。本パラメーターで指定した名前(LISTNAME)は、auth-web authenticationコマンドでインターフェースとサーバーリストを関連付けるときに使う。半角英数字とハイフン、アンダースコアのみ使用可能
group SERVER := group {radius|GROUPNAME}- 認証要求の送信先RADIUSサーバー。次のいずれかを選択する
radius- radius-server hostコマンドで設定したすべてのRADIUSサーバーを順に試行する
GROUPNAME- 指定したサーバーグループ(aaa group server radiusコマンドで作成)に所属するRADIUSサーバーだけを順に試行する
使用例
システム全体でWeb認証を有効化する。ここでは、Web認証時に登録済みのすべてのRADIUSサーバーを使うよう設定している。awplus(config)# aaa authentication auth-web default group radius
前の例と同様だが、Web認証時にはサーバーグループsrv4webに所属しているRADIUSサーバーだけを使うよう設定している。
awplus(config)# aaa authentication auth-web default group srv4web