Re: 問題ID:42242
arashi1977
居住地: 広島
投稿数: 1715
引用:解説先頭の図の最初の2行が全てです。実際にやってみるとこうなります。
こんな設定をしたR2に、192.168.1.1/24のアドレスを持つR1からつなぎに行くと…
こうなります。
「aaa new-model」「aaa authentication login default local」をすると、AAAによる認証が有効になり、デフォルトでローカルデータベース認証になります。そのため、個別の line コンフィグレーション内で「login local」する必要がないのです。
問題文の設定画面を見ると、line vty 0 4以下に
login localのコマンドが見当たりません。
しかし、回答を見るとvtyで接続が可能となっております。
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#int fa0/0
R2(config-if)#ip addr 192.168.1.2 255.255.255.0
R2(config-if)#no sh
*May 12 07:42:16.279: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*May 12 07:42:17.279: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R2(config-if)#aaa new
R2(config)#aaa authen login def local
R2(config)#do sh run | i aaa
aaa new-model
aaa authentication login default local
aaa session-id common
R2(config)#
R1#telnet 192.168.1.2
Trying 192.168.1.2 ... Open
User Access Verification
Username:
「aaa new-model」「aaa authentication login default local」をすると、AAAによる認証が有効になり、デフォルトでローカルデータベース認証になります。そのため、個別の line コンフィグレーション内で「login local」する必要がないのです。
投稿ツリー
-
問題ID:42242
(daisuke22, 2020-5-12 16:02)
-
Re: 問題ID:42242
(arashi1977, 2020-5-12 16:45)
-
Re: 問題ID:42242
(daisuke22, 2020-5-13 11:24)
-
Re: 問題ID:42242
(arashi1977, 2020-5-13 11:50)
- Re: 問題ID:42242 (daisuke22, 2020-5-14 9:23)
-
Re: 問題ID:42242
(arashi1977, 2020-5-13 11:50)
-
Re: 問題ID:42242
(daisuke22, 2020-5-13 11:24)
-
Re: 問題ID:42242
(arashi1977, 2020-5-12 16:45)