ローカルデータベース認証
ローカルデータベース認証が有効の場合は、RADIUSサーバーからの応答がタイムアウトした際に、装置の構成情報にローカルデータベースとして保存されたユーザーアカウントを利用して認証できます。ローカルデータベースには、ユーザー名、パスワード、VLAN ID、およびクラスIDが記載されています。
ローカルデータベース認証の構成例
ローカルデータベースは装置の構成情報として保存されます。変更を保存する場合は、write memoryコマンドを使用してください。
IEEE 802.1X認証のローカルデータベース認証は未サポートです。
装置に保存するローカルデータベースは、csv形式のファイルです。ローカルデータベースの入力例を以下に示します。
(1) (2) (3) (4) (5) 01010102,*@&foe2zgl6pwJiXjVe0+amVwAAAAC+RzmF,1002,1002,* temp01,temp01,100,10 temp02,temp02 temp03,temp03,30
各項目の説明は、以下のとおりです。
項番 | 説明 |
---|---|
(1) | ユーザー名を入力します。 |
(2) | パスワードを平文または暗号化した形式で入力します。 |
(3) | VLAN IDを入力します(省略可能)。 |
(4) | クラスIDを入力します(省略可能)。 |
(5) | その行のパスワードを暗号化した形式で入力する場合は、行末に「,*」を入力します(省略可能)。 |
PCで作成したローカルデータベースを、TFTPサーバーまたはSDカードを使用して装置に登録(ダウンロード)できます。逆に、装置に登録されているローカルデータベースを、TFTPサーバーまたはSDカードにバックアップ(アップロード)することもできます。ローカルデータベースを登録(ダウンロード)またはバックアップ(アップロード)するには、copyコマンドを使用します。
装置に登録されているローカルデータベースを削除します。この場合は、すべてのユーザーアカウントが削除されます。ローカルデータベースを削除するには、access-defender erase aaa-local-dbコマンドを使用します。
装置に保存されているローカルデータベースに、ユーザーアカウントを追加したり、削除したりできます。ユーザーアカウントを追加および削除するには、aaa-local-db userコマンドを使用します。