RADIUSクライアントとしてGaiaを設定する

GaiaはRADIUSクライアントとして動作します。RADIUSクライアントのロールと、そのロールに応じた機能を定義する必要があります。

Gaiaへの非ローカルユーザによるログインを許可するには、RADIUSサーバに設定されているすべての非ローカルユーザに対して、デフォルトのGaiaロールを定義する必要があります。

デフォルトのロールは、以下の組み合わせを含むことができます。

  • 一部の機能に対する管理者(読み取り/書き込み)アクセス権

  • 他の機能へのモニタリング(読み取り専用)アクセス

  • 他の機能にはアクセスできません。

重要 -Scalable Platform(ElasticXL、Maestro、およびシャーシ)では、該当するセキュリティグループのGaia gClishで該当するコマンドを実行する必要があります。

GaiaをRADIUSクライアントとして設定するには

ステップ

手順

1

RADIUSクライアントのロールを定義します。

  • クライアントのRADIUSサーバにグループが定義されていない場合、このロールを定義します。

    radius-group-any

  • クライアントのRADIUSサーバにグループが定義されている場合(例:グループXXX )、このロールを定義します。

    radius-group-<XXX>

2

ロールの能を定義します。

Gaia Clishの例

gaia> add rba role radius-group-any domain-type System readonly-features arp

説明については、次を参照してください。ロール

- 外部ユーザに対して新しいユーザを定義しないでください。外部ユーザとは、ローカルのGaiaシステムではなく、認証サーバ(RADIUSやTACACSなど)上で定義されるユーザのことです。