RADIUS または TACACS + サーバーで正規表現を使用して、コマンドへのアクセスを許可または拒否します。

正規表現を使用して、RADIUS または TACACS + サーバーを使用してユーザー認証を行う場合に許可または拒否される操作または設定モードのコマンドを指定します。正規表現を指定するには、お客様の認証サーバーの設定で、ベンダー固有の適切なジュニパーネットワークス RADIUS または TACACS + 属性を使用します。

RADIUS および TACACS + サーバー上で承認を設定するために、以下の属性がサポートされています。

• user-permissions

• allow-configuration

• deny-configuration

• allow-commands

• deny-commands

• allow-configuration-regexp

• deny-configuration-regexp

• (TACACS + のみ)allow-commands-regexp

• (TACACS + のみ)deny-commands-regexp

単一の拡張allow-configuration正規deny-configuration表現allow-commandsで、 deny-commands 、、またはを指定して、複数のコマンドをかっこで囲み、パイプ記号を使用して区切ることができます。たとえば、以下を使用してallow-commands複数のパラメーターを指定できます。allow-commands= (cmd1 | cmd2 | cmdn)。コンマ区切り値user-permissionsのリストとして指定できます。正規表現として使用するわけではありません。

allow/deny-configuration-regexps Or 属性を使用してallow/deny-commands-regexps承認を設定するには、各文字列が正規表現として二重引用符で囲まれ、space 演算子で区切られた文字列のセットを設定します。たとえば、次の構文を使用してallow-commands-regexp複数のパラメーターを指定できます。allow-commands-regexps = (“regexp1” “regexp2”...)。

RADIUS または TACACS + サーバーでは、正規表現に簡素化されたバージョンを使用して、個別の行で個々の式を指定することもできます。簡素化されたバージョンはallow-commands、 deny-commandsallow-configuration、、 deny-configuration、、 permissionsベンダー固有の属性に対して有効です。

RADIUS サーバーの場合は、次の構文を使用して個々の正規表現を指定します。

TACACS + サーバーの場合は、次の構文を使用して個々の正規表現を指定します。

ベンダー固有の RADIUS と TACACS + 属性のジュニパーネットワークスの詳細については、ベンダー固有のJuniper Networks Vendor-Specific RADIUS Attributesジュニパーネットワークスをジュニパーネットワークス、Juniper Networks Vendor-Specific TACACS+ Attributesを参照してください。