aaa accoungting command
CLI で show コマンド以外のコマンドを入力したときに TACACS+ アカウンティングサーバーにアカウンティングメッセージを送信するには、グローバル コンフィギュレーション モードで aaa accounting command コマンドを入力します。コマンドアカウンティングのサポートをディセーブルにするには、このコマンドの no 形式を使用します。
aaa accounting command [ privilege level ] tacacs + -server-tag
no aaa accounting command [ privilege level ] tacacs + -server-tag
構文の説明
privilege level |
privilege コマンドを使用してコマンドの特権レベルをカスタマイズする場合、最小特権レベルを指定することによって、ASA で処理の対象とするコマンドを制限できます。最小特権レベルよりも下のコマンドは、ASA で処理の対象となりません。
|
||
tacacs+-server-tag |
aaa-server protocol コマンドで指定するように、アカウンティングレコードの送信先の TACACS+ サーバーまたはサーバーのグループを指定します。 |
コマンド デフォルト
デフォルトの特権レベルは 0 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンドモード |
ファイアウォールモード |
セキュリティコンテキスト |
|||
---|---|---|---|---|---|
ルーテッド |
トランスペアレント |
シングル |
マルチ |
||
コンテキスト |
システム |
||||
グローバル設定 |
|
|
|
|
— |
コマンド履歴
リリース |
変更内容 |
---|---|
7.0(1) |
このコマンドが追加されました。 |
使用上のガイドライン
aaa accounting command コマンドを設定すると、管理者が入力する show コマンド以外の各コマンドが記録され、アカウンティングサーバーに送信されます。
例
次に、サポート対象のコマンドについてアカウンティング レコードが生成され、それらのレコードが adminserver という名前のグループからサーバーに送信されることを指定する例を示します。
ciscoasa(config)# aaa accounting command adminserver