Re: ID:44688

この質問の投稿一覧へ

なし Re: ID:44688

msg# 1.1.2.1.1.1.1.1
depth:
7
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2020-6-4 9:04
arashi1977  長老 居住地: 広島  投稿数: 1715
引用:
入力結果がこうなっている以上、ここで何を言ってもそういうものだと理解するしかないのですが・・・。
あまり悩まず、そういうものだと理解するのも必要かもしれません…
( show ip ospf neighbor と show ip eigrp neighbors はなぜ s がついたりつかなかったりするのか、という質問もあったりしますが根本は同じことかと

引用:
>42244
>login authentication USE_LINE
整理できた気がします。これは、
(略)
ということで合ってますか?
はい、その理解であってます。

引用:
そこで疑問なのですが、わざわざAAAを経由してlineパスワードを使う意味って何なのでしょうか。lineパスワードはこんな面倒なことしなくても単純にloginで有効にすればlineパスワードが認証に使われます。
これはこの問題だけ見るからそう感じるのかもしれません。

この設問では line だけを使うメソッドリストが定義されていますが、他の問題(42241とか)で触れられているように「指定したメソッドが使用できない場合のフォールバック」という動作を想定してみてください。
・最初は radius 認証 → NG(ネットワーク接続なしのため、など)
・次にローカルデータベース認証 → NG(ローカルデータベースが壊れてるとか、まぁなんかの理由)
・それでもなんか認証した上でのログインにしたいので「line」パスワードを指定 → OK

こういうのだと
aaa authentication login FOO group radius local line
って指定したら上記の要件にマッチします。
問題ID:42244はそれを単純化して「AAAでlineパスワードを使った認証もできるよ」を学習させるためのものなのかな、と思います。

引用:
それと本筋ではないのですが、前回のコメントの通り、なぜPacket Tracerでエラーが出たのでしょうか。
lineをmethodにするために必要な前提条件でもあるのでしょうか。例えばlineパスワードを先に作られていないと作成できないとか・・・?
ごめんなさい、私は Packet Tracer を使っていないのでこれはわからないです…

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.