show aaa サブコマンド

概要

show aaa は CONFIG_DB の AAA テーブルを読み、authentication / authorization / accounting 各機能の現在値（または default 値）を行ごとに表示する click コマンド¹。show tacacs / show radius とセットで運用する。

シグネチャ

show aaa

引数・オプションなし。

動作

1. db.cfgdb.get_table('AAA') で AAA テーブルを取得。
2. 内部に以下のデフォルト辞書を用意:

aaa = {
    'authentication': {
        'login':       'local (default)',
        'failthrough': 'False (default)',
    },
    'authorization': {
        'login': 'local (default)',
    },
    'accounting': {
        'login': 'disable (default)',
    },
}

1. CONFIG_DB 側に authentication / authorization / accounting 各 row があれば、それで上記辞書を update() で上書き。
2. AAA <function> <key> <value> の形式で 1 行ずつ click.echo() する。

例:

AAA authentication login tacacs+,local
AAA authentication failthrough True
AAA authorization login tacacs+
AAA accounting login tacacs+

CONFIG_DB に該当キーが無ければ (default) 表記のまま出る（実装上、上書きされなかった項目に対しては default 文字列がそのまま残る）。

CONFIG_DB との接点

テーブル	キー	説明
AAA	authentication / authorization / accounting	login / failthrough などの値を保持。config aaa 系コマンドで書き込まれる

書き込み側は config/aaa.py 経由。実サーバ定義は TACPLUS / TACPLUS_SERVER / RADIUS / RADIUS_SERVER 等の別テーブルにあり、それぞれ show tacacs / show radius で表示する。

データフロー (自動生成)

flowchart LR
  CLI["show aaa"]
  CDB0[("CONFIG_DB<br/>AAA")]
  CDB0 --> CLI

凡例

show 系 (CONFIG_DB → CLI) のミニ図。テーブル → daemon 対応は docs/reference/config-db-orch-map.md から機械生成。

関連リファレンス

• YANG: sonic-aaa
• CONFIG_DB: AAA

引用元

運用ヒント

典型的な利用シーン

• AAA login / authorization / accounting の現状確認。
• TACACS+ / RADIUS との連携検証。

よくある落とし穴

• local を fallback に含めないと AAA server 不達時に全員ログインできなくなる。
• TACACS+ 共有鍵が syslog に出力されてしまう古いビルドあり。

関連する show / debug

show aaa
show tacacs
show radius

関連 CLI コマンド

• config aaa — config aaa / tacacs / radius サブコマンド
• config acl — config acl サブコマンド
• config ssh — config ssh サブコマンド
• show acl — show acl サブコマンド

---

1. aaa() コマンドの実装は show/main.py L2269-L2299。https://github.com/sonic-net/sonic-utilities/blob/39732bceb8bdefe706518ab40623bbbba6ff33b9/show/main.py#L2269 ↩