問題ID:42242
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
問題ID:42242
msg# 1
daisuke22
投稿数: 8
問題ID:42242についてご質問させてください。
問題文の設定画面を見ると、line vty 0 4以下に
login localのコマンドが見当たりません。
しかし、回答を見るとvtyで接続が可能となっております。
正答までのアプローチとしては全ての選択肢を確認し、
誤りの部分から消去法で正答を導くということで宜しいでしょか。
以上です、宜しくお願い致します。
問題文の設定画面を見ると、line vty 0 4以下に
login localのコマンドが見当たりません。
しかし、回答を見るとvtyで接続が可能となっております。
正答までのアプローチとしては全ての選択肢を確認し、
誤りの部分から消去法で正答を導くということで宜しいでしょか。
以上です、宜しくお願い致します。
Re: 問題ID:42242
msg# 1.1
arashi1977
居住地: 広島
投稿数: 1715
引用:解説先頭の図の最初の2行が全てです。実際にやってみるとこうなります。
こんな設定をしたR2に、192.168.1.1/24のアドレスを持つR1からつなぎに行くと…
こうなります。
「aaa new-model」「aaa authentication login default local」をすると、AAAによる認証が有効になり、デフォルトでローカルデータベース認証になります。そのため、個別の line コンフィグレーション内で「login local」する必要がないのです。
問題文の設定画面を見ると、line vty 0 4以下に
login localのコマンドが見当たりません。
しかし、回答を見るとvtyで接続が可能となっております。
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#int fa0/0
R2(config-if)#ip addr 192.168.1.2 255.255.255.0
R2(config-if)#no sh
*May 12 07:42:16.279: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*May 12 07:42:17.279: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R2(config-if)#aaa new
R2(config)#aaa authen login def local
R2(config)#do sh run | i aaa
aaa new-model
aaa authentication login default local
aaa session-id common
R2(config)#
R1#telnet 192.168.1.2
Trying 192.168.1.2 ... Open
User Access Verification
Username:
「aaa new-model」「aaa authentication login default local」をすると、AAAによる認証が有効になり、デフォルトでローカルデータベース認証になります。そのため、個別の line コンフィグレーション内で「login local」する必要がないのです。
Re: 問題ID:42242
msg# 1.1.1
daisuke22
投稿数: 8
arashi1977さん
ご回答有難うございます。
なるほど、デフォルトだと個別の設定が不要なんですね。
今まで、個別にlogin設定がないものは不正解だと認識していました。
認識を改めます。
この度は私の質問にコマンド引用まで添付して頂き有難うございました。
ご回答有難うございます。
なるほど、デフォルトだと個別の設定が不要なんですね。
今まで、個別にlogin設定がないものは不正解だと認識していました。
認識を改めます。
この度は私の質問にコマンド引用まで添付して頂き有難うございました。
Re: 問題ID:42242
msg# 1.1.1.1
arashi1977
居住地: 広島
投稿数: 1715
引用:誤解のないように補足します。
「デフォルトだと個別の設定が不要」なのではなく、「AAAによるログイン認証を有効化し、ログイン認証のデフォルトをローカルデータベース認証にしている」から個別の設定が不要なのです。
解説や参考もぜひしっかり読み込んでみてくださいね。
なるほど、デフォルトだと個別の設定が不要なんですね。
「デフォルトだと個別の設定が不要」なのではなく、「AAAによるログイン認証を有効化し、ログイン認証のデフォルトをローカルデータベース認証にしている」から個別の設定が不要なのです。
解説や参考もぜひしっかり読み込んでみてくださいね。
Re: 問題ID:42242
msg# 1.1.1.1.1
daisuke22
投稿数: 8
arashi1977さん
細部までのご指摘有難うございます。
今後も何か不明な点があった際には、ご教授宜しくお願い致します。
細部までのご指摘有難うございます。
今後も何か不明な点があった際には、ご教授宜しくお願い致します。