助け合いフォーラム
この問題はプレミアムコンテンツです。
問題文の誤植でしょうか?
問題文コマンド画面のラインコンフィグレーションには、「login authentication default」の指定がありません。
しかし、解説のコマンド画面では指定されており、結果defaultのローカルデータベースでログインできるという解答になっています。
仮に問題文のコマンド画面が正しく、「login authentication default」の指定がない場合、telnet123でログインするという認識で正しいでしょうか?
結果defaultのローカルデータベースでログインできるという解答
AAAを使用している場合はデフォルトで各回線に「default」が適用されています。
こんな感じ。
設定
Switch(config)#aaa new-model
Switch(config)#aaa authentication login default local
Switch(config)#aaa authorization exec default local
Switch(config)#line vty 0 4
Switch(config-line)#password telnet123
Switch(config-line)#transport input telnet
Switch(config-line)#login authentication default ←
Switch(config-line)#authorization exec default ←
Switch(config-line)#end
設定を確認
Switch#show running-config
!
aaa new-model
!
aaa authentication login default local
aaa authorization exec default local
!
line vty 0 4
password telnet123
transport input telnet
!
↑「login authentication default」「authorization exec default」はデフォルトなのでshow runに表示されていません。つまり、「login authentication default」があっても無くても結果は同じになります。
今回の場合は「aaa authentication login default local」でローカルデータベースを指定しているので「ユーザ名:cisco、パスワード:ping-t123」で認証することになります。「login authentication default」を入力してもしなくても同じです。
telnet123でログインするという認識で正しいでしょうか?
「password telnet123」とAAA両方使っている場合の優先度については参考にある【認証コマンドの優先度】が参考になるかと思います。
それはそれとして
問題文コマンド画面のラインコンフィグレーションには、「login authentication default」の指定がありません。
設問の画面はshow runではありませんし、こちらは誤植かと思われます。
コメント
この投稿に対して返信しませんか?
m murashu
2023/01/10 23:48
なるほど、デフォルトなので表示されず、かつ認証コマンドには優先度があるので解答の内容になると。 あいまいだったところが非常にすっきりとしました。 丁寧な解説、本当にありがとうございました。