第6編
AccessDefender

ローカルデータベース認証

ローカルデータベース認証が有効の場合は、RADIUSサーバーからの応答がタイムアウトした際に、装置の構成情報にローカルデータベースとして保存されたユーザーアカウントを利用して認証できます。ローカルデータベースには、ユーザー名、パスワード、VLAN ID、およびクラスIDが記載されています。

ローカルデータベース認証の構成例

注 意

ローカルデータベースは装置の構成情報として保存されます。変更を保存する場合は、write memoryコマンドを使用してください。

補 足

IEEE 802.1X認証のローカルデータベース認証は未サポートです。

ローカルデータベースフォーマット

装置に保存するローカルデータベースは、csv形式のファイルです。ローカルデータベースの入力例を以下に示します。

 (1)      (2)                                (3)  (4)  (5)
01010102,*@&foe2zgl6pwJiXjVe0+amVwAAAAC+RzmF,1002,1002,*
temp01,temp01,100,10
temp02,temp02
temp03,temp03,30

各項目の説明は、以下のとおりです。

ローカルデータベースの入力項目
項番説明
(1) ユーザー名を入力します。
(2) パスワードを平文または暗号化した形式で入力します。
(3) VLAN IDを入力します(省略可能)。
(4) クラスIDを入力します(省略可能)。
(5) その行のパスワードを暗号化した形式で入力する場合は、行末に「,*」を入力します(省略可能)。
ローカルデータベースの登録(ダウンロード)およびバックアップ(アップロード)

PCで作成したローカルデータベースを、TFTPサーバーまたはSDカードを使用して装置に登録(ダウンロード)できます。逆に、装置に登録されているローカルデータベースを、TFTPサーバーまたはSDカードにバックアップ(アップロード)することもできます。ローカルデータベースを登録(ダウンロード)またはバックアップ(アップロード)するには、copyコマンドを使用します。

ローカルデータベースの削除

装置に登録されているローカルデータベースを削除します。この場合は、すべてのユーザーアカウントが削除されます。ローカルデータベースを削除するには、access-defender erase aaa-local-dbコマンドを使用します。

ユーザーアカウントの追加および削除

装置に保存されているローカルデータベースに、ユーザーアカウントを追加したり、削除したりできます。ユーザーアカウントを追加および削除するには、aaa-local-db userコマンドを使用します。

ページトップへ