助け合いフォーラム
CCNP ENCOR(350-401)
問題ID : 27223
問題を開く
(config)#aaa authorization exec default group radius if-authenticated
上記設定を行ったルータとRADIUSサーバが通信できない場合、どのように認可を行うか。
この問題はプレミアムコンテンツです。
if-authenticatedについて
投稿日 2025/08/27
設問にはif-authenticatedと書かれていますが、別設定にlocalが書かれていることが明示されていません。この場合、書かれていなくてもlocalはどこかに書かれているというのが世間一般の認識なのでしょうか?問題文として不十分に感じます。
2025/08/27 15:06
「別設定にlocalが書かれている」とは、設定例にある「(config)#aaa authentication login default group radius local」のことですか?
設問で問われているのは、「(config)#aaa authorization exec default group radius if-authenticated」の意味です。
「if-authenticated」自体は「認証済みなら通す」であり、権限レベルは認証の段階で既に決まっているものが適用されます。
この「if-authenticated」の理解で「ユーザが認証されている場合、あらかじめ設定した権限レベルを与える」を選択できるので
local認証が設定されている・いないは解答の選択に直接関係するわけでもないですし、無くても問題ないと思います。
コメント
この投稿に対して返信しませんか?