Cisco SD-WAN(Viptela)デバイスの認証コンプライアンススキャンでは、Cisco 認証レコードを使用して、「netadmin ユーザグループ」にユーザアカウントを指定する必要があります。
Viptela ソフトウェアには、3 つの標準ユーザグループがあり、各ユーザグループには次の独自の権限セットがあります。
- basic
- operator
- netadmin
完全なコンプライアンススキャンを実行するには、認証スキャンに指定するユーザアカウントを「netadmin」ユーザグループに追加する必要があります。スキャンに必要なすべてのコマンドを実行できる権限を持つのは、このグループのみです。
スキャンする対象システムでユーザアカウントを作成し、そのユーザを「netadmin」ユーザグループに追加します。以下の例では、ユーザは「john」、対象システムは「10.11.12.13」、オペレーティングシステムは「Viptela vedge バージョン 18.4.4」です。
vsvedge1844(config)# system aaa user john password **** group netadmin
vsvedge1844(config-user-john)# commit
Commit complete.
vsvedge1844(config-user-john)# end
vsvedge1844# show aaa usergroup
GROUP USERS TASK PERMISSION
------------------------------------------------------------------------------------
basic - system read write
interface read write
routing read write
security read write
netadmin admin john pc-test-user system read write
interface read write
policy read write
routing read write
security read write
operator viptela-reserved-cloudops viptela-reserved-tac system read
interface read
policy read
routing read
security read
tenantadmin -
$ ssh [email protected]
[email protected]'s password:
john connected from 10.10.10.10 using ssh on vsvedge1844
vsvedge1844#
vsvedge1844# show running-config system aaa auth-order
system
aaa
auth-order local radius tacacs
!
!
vsvedge1844#