認証サーバの設定(config)# aaa authentication-server
Radiusの場合
(config)# aaa authentication-server radius <サーバ名>
| 設定項目 | 設定内容 | 設定例 |
| host | RadiusサーバのIPアドレス | 10.0.1.100 |
| key | Radiusサーバと認証するためのキー | secret |
| acctport | Accounting用のポート番号 | 1813(初期値) |
| authport | 認証用のポート番号 | 1812(初期値) |
| nas-identifier | ||
| nas-ip | ||
LDAPの場合(config)# aaa authentication-server ldap <サーバ名>
| 設定項目 | 設定内容 | 設定例 |
| host | LDAPサーバのIPアドレス | 10.0.1.100 |
| Admin-DN | ADのadmin権限のIDだと思う | cn=administrator,cn=Users, dc=viva-musen,dc=net |
| Admin-Passwd | 上記のパスワード | |
| Allow Clear-Text | パスワードを暗号化しない (と思う) | |
| Auth Port | 389 | |
| Base-DN | ユーザDBが入っているDN | cn=users,dc=viva-musen, dc=net |
| Filter | (objectclass=*) | |
| Key Attribute | ADの場合は次「sAMAccountName」 | |
サーバグループの設定(config)# aaa server-group <サーバグループ名>
(config)# auth-server <グループに入れるサーバを指定>
ローカルDBの設定(config)# local-userdb add username <ユーザ名> password <パスワード> role <ロール名
