人気ブログランキング | 話題のタグを見る

Metaphorical Dream

検証完了


Condition:センチメンタル

username "user" privilege 15 secret "password"
ip tacacs source-interface Loopback0

aaa new-model

tacacs-server host "IP-Address" key "key password"
tacacs-server host "IP-Address" key "key password"

aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable none
aaa authorization exec default group tacacs+ local
aaa accounting exec default start-stop group tacacs+

もし、AAAの設定をリモートから実施する必要があるなら、
この↑順番で入れれば、オンサイトの心配はないっぽい。

"aaa new-model"を入れる前に"username"を入れておくと、
"aaa new-model"を入れた瞬間にセッションが切れても、
"aaa~"の4行を入れてなくても、ローカルDBを参照しに行ってくれるっぽい。

これがデフォルトの動作なのか?は、応用部隊にも確認っすかなぁ~と思ってるけど。

ちなみに、ACSへ流し込み用のCSVファイルも完成。
設定作業用マクロの雛形も完成。
設定後の確認用マクロの雛形も完成。
ログ取り用マクロの雛形も完成。

っつ~か、早く本チャンのuserやpasswordを教えてくれよ!と思ってしまう。。。
あとは・・・動体視力を鍛えて、コマンドが弾かれてないか?をチェックできるようにしよう(笑)

PSTN経由のリモートアクセスやNOKIAのIP390導入に、オレも混ぜてよぉ~♪っていう
若干の余裕が出たwのでした。

by mdesign21 | 2007-01-18 00:54 | IT系