この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
AAA 認証のメッセージ バナー機能は、ユーザ認証のためにパーソナライズされたログイン バナーおよび failed-login バナーを設定するために使用されます。ユーザが認証、許可、アカウンティング(AAA)を使用して認証を受けるシステムにログインする場合に認証が失敗すると、メッセージ バナーが表示されます。
ログイン バナーおよび failed-login バナーは、認証、許可、およびアカウンティング(AAA)認証用のバナーとして表示する必要があるテキスト文字列そのものをシステムに通知するデリミタを使用します。デリミタは、ログイン バナーまたは failed-login バナーの末尾を示すために、テキスト文字列の末尾で繰り返されます。デリミタには、拡張 ASCII 文字セットの任意の 1 文字を使用できます。ただし、デリミタとして定義した文字は、バナー用のテキスト文字列には使用できません。
ログイン バナーまたは failed-login バナーには、最大 2996 文字を表示できます。
次の作業を行って、ユーザがログインするときに表示されるバナーを設定します(デフォルトのログイン メッセージを置き換えます)。ログインバナーを無効にするには、no aaa authentication banner コマンドを使用します。
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
enable Example: |
特権 EXEC モードを有効にします。
|
|
Step 2 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
|
Step 3 |
aaa new-model Example: |
AAA をグローバルに有効にします。 |
|
Step 4 |
aaa authentication banner delimiter-string delimiter Example: |
パーソナライズされたログイン バナーを作成します。 |
|
Step 5 |
end Example: |
特権 EXEC モードに戻ります。 |
次の作業を行って、ユーザ ログインが失敗したときに表示される faild-login バナーを設定します(デフォルトのメッセージを failed-login に置き換えます)。failed-login バナーをディセーブルにするには、no aaa authentication fail-message コマンドを使用します。
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
enable Example: |
特権 EXEC モードを有効にします。
|
|
Step 2 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
|
Step 3 |
aaa new-model Example: |
AAA をグローバルに開始します。 |
|
Step 4 |
aaa authentication banner delimiter-string delimiter Example: |
パーソナライズされたログイン バナーを作成します。 |
|
Step 5 |
aaa authentication fail-message delimiter-string delimiter Example: |
ユーザー ログインが失敗したときに表示されるメッセージを作成します。 |
|
Step 6 |
end Example: |
特権 EXEC モードに戻ります。 |
次に、ユーザーがシステムにログインするときに表示されるログイン バナー(この場合、「Unauthorized Access Prohibited」というフレーズ)を設定する例を示します。アスタリスク(*)はデリミタとして使用されます。RADIUS はデフォルト ログイン認証方式として指定されます。
Device> enable
Device# configure terminal
Device(config)# aaa new-model
Device(config)# aaa authentication banner *Unauthorized Access Prohibited*
Device(config)# aaa authentication login default group radius
この設定によって、次のログイン バナーが表示されます。
Unauthorized Access Prohibited
Username:
次の例では、ユーザーがシステムにログインしようとして失敗すると表示される Failed-Login バナー(この場合、「Failed login. Try again」というフレーズ)を設定する方法を示します。アスタリスク(*)はデリミタとして使用されます。RADIUS はデフォルト ログイン認証方式として指定されます。
Device> enable
Device# configure terminal
Device(config)# aaa new-model
Device(config)# aaa authentication banner *Unauthorized Access Prohibited*
Device(config)# aaa authentication fail-message *Failed login. Try again.*
Device(config)# aaa authentication login default group radius
この設定によって、次のログイン バナーおよび Failed-Login バナーが表示されます。
Unauthorized Access Prohibited
Username:
Password:
Failed login. Try again.|
関連項目 |
マニュアル タイトル |
|---|---|
|
Cisco IOS コマンド |
|
|
セキュリティ コマンド |
|
|
AAA の設定 |
『Authentication, Authorization, and Accounting Configuration Guide』 |
|
説明 |
リンク |
|---|---|
|
右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。 |
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。|
機能名 |
リリース |
機能情報 |
|---|---|---|
|
AAA 認証のメッセージ バナー |
AAA 認証のメッセージ バナー機能により、ユーザ認証のためにパーソナライズされたログイン バナーおよび failed-login バナーを設定できます。ユーザが認証、許可、アカウンティング(AAA)を使用して認証を受けるシステムにログインする場合に認証が失敗すると、メッセージ バナーが表示されます。 次のコマンドが導入または変更されました。aaa authentication banner、 aaa authentication fail-message、 、および aaa new-model 。 |
フィードバック