Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

RADIUS または TACACS + サーバーで正規表現を使用して、コマンドへのアクセスを許可または拒否します。

 

正規表現を使用して、RADIUS または TACACS + サーバーを使用してユーザー認証を行う場合に許可または拒否される操作または設定モードのコマンドを指定します。正規表現を指定するには、お客様の認証サーバーの設定で、ベンダー固有の適切なジュニパーネットワークス RADIUS または TACACS + 属性を使用します。

RADIUS および TACACS + サーバー上で承認を設定するために、以下の属性がサポートされています。

  • user-permissions

  • allow-configuration

  • deny-configuration

  • allow-commands

  • deny-commands

  • allow-configuration-regexp

  • deny-configuration-regexp

  • (TACACS + のみ)allow-commands-regexp

  • (TACACS + のみ)deny-commands-regexp

単一の拡張allow-configuration正規deny-configuration表現allow-commandsで、 deny-commands 、、またはを指定して、複数のコマンドをかっこで囲み、パイプ記号を使用して区切ることができます。たとえば、以下を使用してallow-commands複数のパラメーターを指定できます。allow-commands= (cmd1 | cmd2 | cmdn)。コンマ区切り値user-permissionsのリストとして指定できます。正規表現として使用するわけではありません。

allow/deny-configuration-regexps Or 属性を使用してallow/deny-commands-regexps承認を設定するには、各文字列が正規表現として二重引用符で囲まれ、space 演算子で区切られた文字列のセットを設定します。たとえば、次の構文を使用してallow-commands-regexp複数のパラメーターを指定できます。allow-commands-regexps = (“regexp1” “regexp2”...)

RADIUS または TACACS + サーバーでは、正規表現に簡素化されたバージョンを使用して、個別の行で個々の式を指定することもできます。簡素化されたバージョンはallow-commandsdeny-commandsallow-configuration、、 deny-configuration、、 permissionsベンダー固有の属性に対して有効です。

RADIUS サーバーの場合は、次の構文を使用して個々の正規表現を指定します。

TACACS + サーバーの場合は、次の構文を使用して個々の正規表現を指定します。

  • 数値 1 ~ wireless-n構文 (TACACS + サーバーの場合) では、ユニークである必要はありませんが、シーケンシャルである必要はありません。たとえば、次の構文は有効です。

  • 個々の正規表現の行数の制限は、TACACS + または RADIUS サーバーによって規制されます。

  • show cli authorizationコマンドを発行すると、個々の式を別々の行に指定した場合でも、コマンド出力によって正規表現が1行で表示されます。

ベンダー固有の RADIUS と TACACS + 属性のジュニパーネットワークスの詳細については、ベンダー固有のJuniper Networks Vendor-Specific RADIUS Attributesジュニパーネットワークスをジュニパーネットワークス、Juniper Networks Vendor-Specific TACACS+ Attributesを参照してください。

ルーターに RADIUS または tacacs + 認証が設定されている場合、RADIUS または tacacs + サーバー上に設定された正規表現は、、、 [edit system login class]allow-configurationdeny-configuration、またはpermissionsステートメントdeny-commandsを使用してallow-commands、階層レベルでローカルルーター上に設定された正規表現とのマージを行います。最後の式に構文エラーがある場合、結果全体が無効な正規表現になります。