問題ID:42242

  • フォーラムは新サイトへ移行しました。
  • このフォーラムではゲスト投稿が禁止されています
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2020-5-12 16:02
daisuke22  半人前   投稿数: 8
問題ID:42242についてご質問させてください。

問題文の設定画面を見ると、line vty 0 4以下に
login localのコマンドが見当たりません。
しかし、回答を見るとvtyで接続が可能となっております。

正答までのアプローチとしては全ての選択肢を確認し、
誤りの部分から消去法で正答を導くということで宜しいでしょか。

以上です、宜しくお願い致します。
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2020-5-12 16:45
arashi1977  長老 居住地: 広島  投稿数: 1715
引用:
問題文の設定画面を見ると、line vty 0 4以下に
login localのコマンドが見当たりません。
しかし、回答を見るとvtyで接続が可能となっております。
解説先頭の図の最初の2行が全てです。実際にやってみるとこうなります。
R2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#int fa0/0
R2(config-if)#ip addr 192.168.1.2 255.255.255.0
R2(config-if)#no sh
*May 12 07:42:16.279: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*May 12 07:42:17.279: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R2(config-if)#aaa new
R2(config)#aaa authen login def local
R2(config)#do sh run | i aaa
aaa new-model
aaa authentication login default local
aaa session-id common
R2(config)#
こんな設定をしたR2に、192.168.1.1/24のアドレスを持つR1からつなぎに行くと…
R1#telnet 192.168.1.2
Trying 192.168.1.2 ... Open


User Access Verification

Username:
こうなります。

「aaa new-model」「aaa authentication login default local」をすると、AAAによる認証が有効になり、デフォルトでローカルデータベース認証になります。そのため、個別の line コンフィグレーション内で「login local」する必要がないのです。

なし Re: 問題ID:42242

msg# 1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2020-5-13 11:24
daisuke22  半人前   投稿数: 8
arashi1977さん

ご回答有難うございます。

なるほど、デフォルトだと個別の設定が不要なんですね。

今まで、個別にlogin設定がないものは不正解だと認識していました。
認識を改めます。

この度は私の質問にコマンド引用まで添付して頂き有難うございました。

なし Re: 問題ID:42242

msg# 1.1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2020-5-13 11:50
arashi1977  長老 居住地: 広島  投稿数: 1715
引用:
なるほど、デフォルトだと個別の設定が不要なんですね。
誤解のないように補足します。
「デフォルトだと個別の設定が不要」なのではなく、「AAAによるログイン認証を有効化し、ログイン認証のデフォルトをローカルデータベース認証にしている」から個別の設定が不要なのです。

解説や参考もぜひしっかり読み込んでみてくださいね。

なし Re: 問題ID:42242

msg# 1.1.1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2020-5-14 9:23
daisuke22  半人前   投稿数: 8
arashi1977さん

細部までのご指摘有難うございます。

今後も何か不明な点があった際には、ご教授宜しくお願い致します。

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.