keima's caprice diary

気付いたことをメモのように綴ります。なるべく義務っぽくならないように気まぐれに記録します。

cisco ASA RADIUS 確認

設定はしたものの、ASAがRADIUSサーバと上手く通信できているのか気になった。

 

▼AAA指定コマンド

aaa-server AUTH-GROUP protocol radius

 

AAAを指定コマンド:aaa-server
AUTH-GROUP:AAAサーバグループ名
 サーバグループ内で複数サーバの指定可能
e.g.)
—–------------------------------------------
aaa-server AUTH-GROUP protocol radius
aaa-server AUTH-GROUP (dmz) host ISE_01
key *****
authentication-port 1812
accounting-port 1813
aaa-server AUTH-GROUP (dmz) host ISE_02
key *****
authentication-port 1812
accounting-port 1813
—–------------------------------------------

key:Radiusサーバとの通信で使用するシークレットキー
AAAサーバ切り替え条件:認証エラーx3


状態確認:show aaa-server protocol radius