aaa authorization commands

モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / ユーザー認証


(config)# aaa authorization commands {1|7|15} {default|NAMELIST} group tacacs+ [none]

(config)# no aaa authorization commands {1|7|15} {default|NAMELIST}


指定したコマンド特権レベル(1,7,15)に属する実行(EXEC)コマンドに対するコマンド認可を有効にする。
コマンド認可が有効になっている場合、許可されたユーザーだけがその特権レベルでコマンドを実行可能になる。

本コマンドは、authorization commandsコマンドを実行することにより、コンソールまたは仮想端末ポート(Telnet、SSH用)に適用される。
no形式で実行した場合は、コマンド認可を無効にする。


パラメーター

1|7|15 コマンド特権レベル
default デフォルト認可順序リスト。ユーザー定義の認可順序リストが設定されていない端末には、デフォルト認可順序リストで指定された認証方式が順に適用される。なお、デフォルト認可順序リストの初期設定では、ユーザー認証データベースだけを使用する
NAMELIST ユーザー定義の認可順序リスト。任意の名前を指定できる。ユーザー定義の認可順序リストはラインモードのlogin authenticationコマンドで端末に関連付けることで初めて意味を持つ
group tacacs+ tacacs-server hostコマンドで設定したすべてのTACACS+サーバーを順に試行する
none 認可を必要としない。本オプションを指定すれば、TACACS+サーバーがダウンしている場合でも対象コマンドを実行できる。


使用例

awplus# configure terminal
awplus(config)# aaa authorization commands 7 USERS group tacacs+ none


注意・補足事項

■ 本コマンドで認可対象となるのは実行(EXEC)コマンドのみであり、設定(コンフィグ)コマンドの認可も行いたいときは別途aaa authorization config-commandsコマンドを実行する必要がある。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- aaa authorization commands(グローバルコンフィグモード)

関連コマンド

aaa authorization config-commands(グローバルコンフィグモード)
authorization commands(ラインモード)
ip tacacs source-interface(グローバルコンフィグモード)



(C) 2015 - 2017 アライドテレシスホールディングス株式会社

PN: 613-002105 Rev.L