Re: ID:44688

この質問の投稿一覧へ

なし Re: ID:44688

msg# 1.1.2.1.1.1.1
depth:
6
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2020-5-28 22:11
LEVVIN  常連   投稿数: 16
arashi1977様
ありがとうございます。

>username password/secret: ユーザ名はローカルデータベースのキーなので、二重に登録させられない。なのでpassword→secretの切り替えがしたければ一旦削除が必要。(推測)
この42007で言うと、「username "suzuki"」を読んだ時点で、すでに登録されているキーだと認識して、以降の入力は読み込むまでもなく弾く仕様、ってことですかね・・・でもそうだとするなら、暗号化無し同士・有り同士のときでも上書きではなく弾かれないと一貫性がないと思うのですよね。入力結果がこうなっている以上、ここで何を言ってもそういうものだと理解するしかないのですが・・・。

>42244
>login authentication USE_LINE
整理できた気がします。これは、
 1.優先度の順で最優先されたAAAが認証に選択される(といってもここではAAAしかloginされてないですが)
 2.このAAAは、USE_LINEというリストを使う
 3.USE_LINEというリストは、lineパスワードを使う(とmethodで定めている)
  →lineパスワードは1つしか設定できなかったですよね?(複数のパスワードを設定できないですよね?)
  「リスト」と言っているが、methodがlineの時はリスト内にはlineパスワードの1つしかパスが存在しないということですよね?
 4.よって「GREEN」と設定されているlineパスワードを使用する

ということで合ってますか?
そこで疑問なのですが、わざわざAAAを経由してlineパスワードを使う意味って何なのでしょうか。lineパスワードはこんな面倒なことしなくても単純にloginで有効にすればlineパスワードが認証に使われます。
AAAを使って認証するだけではセキュリティ強化には繋がらないですよね?radiusとかの暗号化や、ローカルデータベースのようにユーザごとにパスワードの設定を変えることで、初めてセキュリティ強化が望めると思っているのですが・・・。

それと本筋ではないのですが、前回のコメントの通り、なぜPacket Tracerでエラーが出たのでしょうか。
lineをmethodにするために必要な前提条件でもあるのでしょうか。例えばlineパスワードを先に作られていないと作成できないとか・・・?

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.