Re: ID:44688

この質問の投稿一覧へ

なし Re: ID:44688

msg# 1.1.2.1.1
depth:
4
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2020-5-28 0:49
LEVVIN  常連   投稿数: 16
>今確認した段階では直ってました。※の部分ですよね?
※の3つほど上の部分のことです。前の書き込みでわざと(誤字?)と書いたのですが・・・。クリアしましたが、やはり※部分が「Pass1」「Pass3」と修正がされただけで、誤字はそのままです。

>42007
>よく見てください、別のコマンドです。
別のコマンドだという認識ではありませんでした。私が引用したとおり「後から入力しているsecretは受け付けられていない」と書かれていたこともあり「secret」という単語の動作を説明しているものと認識していました。ですが、今解説を見るとその部分はちゃんと「username secret」となってますね・・・私が見間違えたのか修正が入ったのか・・・。
納得いきませんが、Packet Tracerで確かにsecretは弾かれて同じ動作をしました。usernameはあべこべで一貫性のない動作をすると覚えるしかないですか・・・。


>42244
>「line」になっています。このmethodでは(config-line)#passswordが使われます。
これはline(ユーザモード)に入るときに「USE_LINE」というリストを参照して認証するということではないのですか?
仰る通りlineパスワードで設定したものを参照するのであれば、「USE_LINE」というリストは認証で一切使われないということになりますよね?ましてや同一行で記述されているのでUSE_LINEとLINEパスワードに優先度もなにもないですよね。では何のためにこのリストを設定しているのですか?
しかも最後の行は#login authenticationと、ちゃんとAAAを認証に使うようになっています。ですので設定だけして使わないということでもないはずです、最優先じゃないのでしょうか。

ちなみに、これもPacket Tracerでやってみましたが、以下のようにエラーが出ました。検証不可能です。

Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#aaa new-model
Router(config)#aaa authentication login USE_LINE line
^ (←lineの「i」にマークされていました)
% Invalid input detected at '^' marker.

lineではなくlocalと打った場合はエラーは出ませんでしたが・・・マーカー位置を見るに、localしかコマンドとして認識されていないとかでしょうか。

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.