概要
このドキュメントでは、新しいスタイルのAAA Command Line Interpreter(CLI)radius server <AAA Server name>を使用する場合、Cisco Internetwork Operating System(IOS)が、設定された複数のAAAサーバのリストからAuthentication, Authorization and Accounting(AAA)Server)を選択する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- AAA サーバに IOS デバイスから到達可能(ここからクライアント ルータとして参照される)
- AAA サーバでクライアントのインターネット プロトコル アドレス(IP アドレス)が設定されている
- AAA サーバでユーザ ポリシーが設定されている
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
背景説明
radius-server host <AAA Server IP address>は近日中に廃止されます。そのため、新しいCLI radius server <AAA Server name>に移行する必要があります。ラボラリルータの次の例を参照してください。
Client(config)#radius-server host 192.168.10.1
Warning: This CLI will be deprecated soon. Please move to radius server <name> CLI.
設定
注:このセクションで使用されるコマンドの詳細については、Command Lookup Tool(登録ユーザ専用)を使用してください。
クライアント ルータの設定
次に、クライアントルータの設定例を示します。
aaa new-model
aaa authentication ppp default group RAD1 local
aaa group server radius RAD1
server name SERVER1
server name SERVER2
radius server SERVER2
address ipv4 10.106.60.9 auth-port 1645 acct-port 1646
key cisco
radius server SERVER1
address ipv4 10.106.61.9 auth-port 1645 acct-port 1646
key cisco
確認
このビデオで確認してください。
トラブルシュート
現在、この設定に関する特定のトラブルシューティング情報はありません。
関連情報