AAA

コマンド一覧

コマンド	コマンドの機能
aaa accounting dot1x	AAA dot1xアカウンティングリスト登録
aaa accounting mac-auth	AAA MACアカウンティングリスト登録
aaa accounting max-records	AAAローカルアカウンティングレコード数の設定
aaa accounting send stop-record	AAA認証失敗アカウンティング設定
aaa authentication dot1x	AAA dot1x認証リスト登録
aaa authentication fail-action	AAA認証動作の設定
aaa authentication mac-auth	AAA MAC認証リスト登録
aaa enable	AAA機能の有効化
aaa group server	AAAサーバーグループの設定
show aaa accounting-records	AAAローカルアカウンティング情報の表示
show aaa statistics	AAA統計情報の表示
clear aaa accounting-records	AAAローカルアカウンティング情報のクリア
clear aaa statistics	AAA統計情報のクリア

AAA dot1xアカウンティングリスト登録

[入力形式]

aaa accounting dot1x { default | LIST_NAME } TRIGGER METHOD1

[ METHOD2 ] [ METHOD3 ] [ METHOD4 ]

no aaa accounting dot1x { default | LIST_NAME }

[パラメータ]

LIST_NAME．．．アカウンティングリスト名

書式: 1文字以上31文字以内の空白および制御文字を含まない文字列

TRIGGER．．．アカウンティングを行う事象

start-stop : 事象の開始時と終了時を記録

stop-only : 事象の終了時のみを記録

METHOD1．．．アカウンティング方法1

group radius : radiusサーバーへアカウンティングを行う

group GROUP-NAME : サーバーグループ名で指定されたサーバーへアカウンティングを行う

local : 自装置へアカウンティングを行う

METHOD2．．．アカウンティング方法2

group radius : radiusサーバーへアカウンティングを行う

group GROUP-NAME : サーバーグループ名で指定されたサーバーへアカウンティングを行う

local : 自装置へアカウンティングを行う

METHOD3．．．アカウンティング方法3

group GROUP-NAME : サーバーグループ名で指定されたサーバーへアカウンティングを行う

local : 自装置へアカウンティングを行う

METHOD4．．．アカウンティング方法4

group GROUP-NAME : サーバーグループ名で指定されたサーバーへアカウンティングを行う

local : 自装置へアカウンティングを行う

GROUP-NAME．．．サーバーグループ名(aaa group serverコマンドで登録)

書式: 1文字以上31文字以内の空白および制御文字を含まない文字列

[説明]

dot1xアカウンティングリストを登録します。

IEEE802.1X認証におけるAAAアカウンティングを行う場合、本コマンドを使用します。

[デフォルト値]

無効

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

aaa accounting dot1x default start-stop local
aaa accounting dot1x default stop-only group radius
aaa accounting dot1x ACCT start-stop local group RADAUTH1 group RADAUTH2
no aaa accounting dot1x default
no aaa accounting dot1x ACCT

[ノート]

アカウンティング方法が複数設定されている場合、すべてに対してアカウンティングを行います。

AAA MACアカウンティングリスト登録

[入力形式]

aaa accounting mac-auth { default | LIST-NAME } TRIGGER METHOD1

[ METHOD2 ] [ METHOD3 ] [ METHOD4 ]

no aaa accounting mac-auth { default | LIST-NAME }

[パラメータ]

LIST-NAME．．．アカウンティングリスト名

書式: 1文字以上31文字以内の空白および制御文字を含まない文字列

TRIGGER．．．アカウンティングを行う事象

start-stop : 事象の開始時と終了時を記録

stop-only : 事象の終了時のみを記録

METHOD1 ．．．アカウンティング方法1

group radius : radiusサーバーへアカウンティングを行う

group GROUP-NAME : サーバーグループ名で指定されたサーバーへアカウンティングを行う

local : 自装置へアカウンティングを行う

METHOD2．．．アカウンティング方法2

group radius : radiusサーバーへアカウンティングを行う

group GROUP-NAME : サーバーグループ名で指定されたサーバーへアカウンティングを行う

local : 自装置へアカウンティングを行う

METHOD3．．．アカウンティング方法3

group radius : radiusサーバーへアカウンティングを行う

group GROUP-NAME : サーバーグループ名で指定されたサーバーへアカウンティングを行う

local : 自装置へアカウンティングを行う

METHOD4．．．アカウンティング方法4

group radius : radiusサーバーへアカウンティングを行う

group GROUP-NAME : サーバーグループ名で指定されたサーバーへアカウンティングを行う

local : 自装置へアカウンティングを行う

GROUP-NAME．．．サーバーグループ名(aaa group serverコマンドで登録)

書式: 1文字以上31文字以内の空白および制御文字を含まない文字列

[説明]

MACアカウンティングリストを登録します。

MAC認証におけるAAAアカウンティングを行う場合、本コマンドを使用します。

[デフォルト値]

無効

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

aaa accounting mac-auth default start-stop local
aaa accounting mac-auth default stop-only group radius
aaa accounting mac-auth acct_list start-stop local group WORD group WORD
no aaa accounting mac-auth default
no aaa accounting mac-auth acct_list

[ノート]

アカウンティング方法が複数設定されている場合、すべてに対してアカウンティングを行います。

AAAローカルアカウンティングレコード数の設定

[入力形式]: aaa accounting max-records MAX-RECORDS

no aaa accounting max-records
[パラメータ]: MAX-RECORDS．．．最大レコード数(100〜1000)
[説明]: ローカルアカウンティングで記録できる最大レコード数を設定します。
[デフォルト値]: 100
[実行モード]: グローバルコンフィグモード
[ユーザー権限]: Administrator
[入力例]: aaa accounting max-records 1000

no aaa accounting max-records
[ノート]: 最大レコード数を変更した場合、それまで記録されていたアカウンティング情報はクリアされます。

AAA認証失敗アカウンティング設定

[入力形式]: aaa accounting send stop-record authentication-failure

no aaa accounting send stop-record authentication-failure
[パラメータ]: なし
[説明]: 認証失敗時にアカウンティングを行うように設定します。

ログイン認証やPPP認証の失敗におけるアカウンティングを行う場合、

本コマンドを使用します。
[デフォルト値]: 無効
[実行モード]: グローバルコンフィグモード
[ユーザー権限]: Administrator
[入力例]: aaa accounting send stop-record authentication-failure

no aaa accounting send stop-record authentication-failure
[ノート]: アカウンティングの記録先は、AAAシェルサービスアカウンティングまたは

AAAネットワークサービスアカウンティングリスト登録コマンドのアカウン

ティング方法で指定されたものが使用されます。

したがって、AAAシェルサービスアカウンティングリストまたはAAAネット

ワークサービスアカウンティングリストの登録が必要となります。

AAA dot1x認証リスト登録

[入力形式]

aaa authentication dot1x { default | LIST_NAME } METHOD1

[ METHOD2 ] [ METHOD3 ] [ METHOD4 ]

no aaa authentication dot1x { default| LIST_NAME }

[パラメータ]

LIST_NAME．．．認証リスト名

書式: 1文字以上31文字以内の空白および制御文字を含まない文字列

METHOD1．．．認証方法1

group radius : radiusサーバーのデータベースによる認証

group GROUP-NAME : サーバーグループ名で指定されたサーバーのデータベースによる認証

METHOD2．．．認証方法2

group GROUP-NAME : サーバーグループ名で指定されたサーバーのデータベースによる認証

none : 無条件認証成功

METHOD3．．．認証方法3

group GROUP-NAME : サーバーグループ名で指定されたサーバーのデータベースによる認証

none : 無条件認証成功

METHOD4．．．認証方法4

group GROUP-NAME : サーバーグループ名で指定されたサーバーのデータベースによる認証

none : 無条件認証成功

GROUP-NAME．．．サーバーグループ名(aaa group serverコマンドで登録)

書式: 1文字以上31文字以内の空白および制御文字を含まない文字列

[説明]

AAA dot1x認証リストを登録します。

[デフォルト値]

無効

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

aaa authentication dot1x default group radius
aaa authentication dot1x AUTHEN  group RADAUTH1 group RADAUTH2
no aaa authentication dot1x default

[ノート]

group radius、group GROUP-NAMEは同時指定できません。
認証方法1にnoneは指定できません。
noneを指定した場合、それ以降の認証方法は指定できません。

AAA認証動作の設定

[入力形式]

aaa authentication fail-action { continue | stop }

no aaa authentication fail-action

[パラメータ]

continue．．．認証失敗時に次の認証方式で認証処理を行います。

stop ．．．認証失敗時に認証処理終了となります。

[説明]

認証失敗時に次の認証方式へのスライド動作を設定します。

[デフォルト値]

continue．．．認証失敗時に次の認証方式で認証処理を行います。

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

aaa authentication fail-action continue
aaa authentication fail-action stop
no aaa authentication fail-action

[ノート]

なし

AAA MAC認証リスト登録

[入力形式]

aaa authentication mac-auth { default | LIST_NAME } METHOD1

[ METHOD2 ] [ METHOD3 ] [ METHOD4 ]

no aaa authentication mac-auth { default | LIST_NAME }

[パラメータ]

LIST-NAME．．．認証リスト名

書式: 1文字以上31文字以内の空白および制御文字を含まない文字列

METHOD1 ．．．認証方法1

group radius : RADIUSサーバーのデータベースによる認証

group GROUP-NAME : サーバーグループ名で指定されたサーバーのデータベースによる認証

METHOD2．．．認証方法2

group GROUP-NAME : サーバーグループ名で指定されたサーバーのデータベースによる認証

none : 無条件認証成功

METHOD3．．．認証方法3

group GROUP-NAME : サーバーグループ名で指定されたサーバーのデータベースによる認証

none : 無条件認証成功

METHOD4．．．認証方法4

group GROUP-NAME : サーバーグループ名で指定されたサーバーのデータベースによる認証

none : 無条件認証成功

GROUP-NAME．．．サーバーグループ名(aaa group serverコマンドで登録)

書式: 1文字以上31文字以内の空白および制御文字を含まない文字列

[説明]

AAA MAC認証リストを登録します。

[デフォルト値]

無効

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

aaa authentication mac-auth default group radius
aaa authentication mac-auth auth_list group GROUP1 group GROUP2
no aaa authentication mac-auth default

[ノート]

group radius、group GROUP-NAMEは同時指定できません。
認証方法1にnoneは指定できません。
noneを指定した場合、それ以降の認証方法は指定できません。

AAA機能の有効化

[入力形式]: aaa enable

no aaa enable
[パラメータ]: なし
[説明]: AAA機能を有効にします。

AAAの認証、許可およびアカウンティングを行う場合、本コマンドを使用します。
[デフォルト値]: AAA機能無効
[実行モード]: グローバルコンフィグモード
[ユーザー権限]: Administrator
[入力例]: aaa enable

no aaa enable
[ノート]: なし

AAAサーバーグループの設定

[入力形式]

aaa group server SERVER GROUP-NAME { ip | ipv6 } ADDRESS

no aaa group server SERVER GROUP-NAME

[パラメータ]

SERVER．．．サーバー種別

radius : RADIUSサーバー

GROUP-NAME・・・サーバーグループ名

書式: 1文字以上31文字以内の空白および制御文字を含まない文字列

ADDRESS．．．サーバーのIPアドレス

A.B.C.D :IPv4アドレス

X:X:X:X:X:X:X:X :IPv6アドレス

[説明]

AAAサーバーグループを登録します。

[デフォルト値]

サーバーグループ登録なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

aaa group server radius RADAUTH1 ip 192.168.1.1
aaa group server radius RADAUTH2 ipv6 2001:db8::1
no aaa group server radius RADAUTH1

[ノート]

1グループに複数のサーバーを指定することも可能です。

AAAローカルアカウンティング情報の表示

[入力形式]

show aaa accounting-records [ START END | latest [ NUMBER ] ]

[パラメータ]

START, END．．．ローカルアカウンティングレコード番号範囲指定

範囲: 1〜記録されているレコード件数まで。

一番古い情報のレコード番号＝１となります。

NUMBER．．．表示件数

[説明]

ローカルアカウンティングレコードに記録されている情報を表示します。

パラメータ省略の場合、一番古い情報からすべての情報を表示します

START, END指定の場合、一番古い情報から指定範囲の情報を表示します。

latestのみ指定の場合、一番新しい情報からすべての情報を表示します。

latest NUMBER指定の場合、一番新しい情報から指定件数分の情報を表示します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

show aaa accounting-records

[ノート]

ローカルアカウンティングレコードに記録されている件数により、本コマンドのパラメータおよびヘルプメッセージも変化します。

AAA統計情報の表示

[入力形式]: show aaa statistics
[パラメータ]: なし
[説明]: AAA統計情報および存在するセッション情報を表示します。
[デフォルト値]: なし
[実行モード]: グローバルコンフィグモード
[ユーザー権限]: Administrator/Operator/Monitor
[入力例]: show aaa statistics
[ノート]: なし

AAAローカルアカウンティング情報のクリア

[入力形式]: clear aaa accounting-records
[パラメータ]: なし
[説明]: ローカルアカウンティングレコードに記録されているアカウンティング情報をクリアします。
[デフォルト値]: なし
[実行モード]: グローバルコンフィグモード
[ユーザー権限]: Administrator
[入力例]: clear aaa accounting-records
[ノート]: なし

AAA統計情報のクリア

[入力形式]: clear aaa statistics
[パラメータ]: なし
[説明]: AAA統計情報をクリアします。
[デフォルト値]: なし
[実行モード]: グローバルコンフィグモード
[ユーザー権限]: Administrator
[入力例]: clear aaa statistics
[ノート]: AAAセッション情報はクリアしません。

コマンド変更情報

Ver1.4 コマンド変更情報

追加コマンド一覧

aaa accounting dot1x

aaa accounting mac-auth

aaa accounting max-records

aaa accounting send stop-record

aaa authentication dot1x

aaa authentication fail-action

aaa authentication mac-auth

aaa enable

aaa group server

show aaa accounting-records

show aaa statistics

clear aaa accounting-records

clear aaa statistics