Authentication Method Configuration

認証セクションでは、管理クライアント・インターフェイスの1つを使用してスイッチにログインしたときに、ユーザ認証方法を設定できます。

Client 以下の設定が適用される管理クライアント
Methods [no]:認証は無効でログインはできません
[local]:認証にスイッチのローカル・ユーザ・データベースを使用します
[radius]:認証にリモートRADIUSサーバを使用します
[tacacs]:認証にリモートTACACS+サーバを使用します
リモートサーバを含む方法は、リモートサーバがオフラインの場合にタイムアウトします。リモートサーバをプライマリ認証に使用する場合は、セカンダリ認証を[local]として設定することをお勧めします。 これにより、認証サーバが存在しない場合でも、管理クライアントはローカル・ユーザ・データベースを介してログインできます。

Command Authorization Method Configuration

コマンド許可セクションでは、ユーザが使用できるCLIコマンドを制御できます。

Client 以下の設定が適用される管理クライアント
Methods [no]:認証は無効でログインはできません
[local]:認証にスイッチのローカル・ユーザ・データベースを使用します
[radius]:認証にリモートRADIUSサーバを使用します
[tacacs]:認証にリモートTACACS+サーバを使用します。すべてのリモートサーバがオフラインの場合、そのユーザは特権レベルに応じてCLIコマンドにアクセスできます。
Cmd Lvl このレベル以上の特権レベルですべてのコマンドを許可します。
有効な値は 0〜15です。
Cfg Cmd 設定コマンドを許可します。

Accounting Method Configuration

Accountingセクションでは、コマンドとログインアカウントを設定できます。

Client 以下の設定が適用される管理クライアント
Methods [no]:認証は無効でログインはできません
[tacacs]:認証にリモートTACACS+サーバを使用します
Cmd Lvl このレベル以上の特権レベルですべてのコマンドを許可します。
有効な値は 0〜15です。コマンド・アカウントを無効にするには、フィールドを空のままにします。
Exec ログイン・アカウントを無効にします

ボタン


変更を保存する場合にクリックします。
ローカルで行われた変更を元に戻し、以前に保存した値に戻す場合にクリックします。

▲ページトップに戻る