...
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# enable |
radius-server host
Команда настройки параметров IP-адреса RADIUS-сервера. Можно указать до трех серверов.
Синтаксис
[no] radius-server host <IP> [<PARAMETERS>]Параметры
Адрес RADIUS-сервера (<IP>):
<IP>
- Описание: AAA.BBB.CCC.DDD – IP-адрес RADIUS-сервера в формате A.B.C.D.
Дополнительные параметры ([<PARAMETERS>]):
- priority – приоритет RADIUS-сервера.
- Значение: <1-3> (чем меньше значение, тем выше приоритет).
- По умолчанию: 1.
- key – секретный ключ (shared secret), используемый для шифрования всех коммуникаций между устройством и RADIUS-сервером.
- Значение: строка длиной от 1 до 63 символов.
- По умолчанию: secret.
- port – порт RADIUS-сервера.
- Значение: <1-65535>.
- По умолчанию:
- Порт 1812 для аутентификации и авторизации.
- Порт 1813 для учета (автоматически назначается как 1812 + 1).
- timeout – время ожидания ответа от RADIUS-сервера в секундах.
- Значение: <1-30>.
- По умолчанию: 3.
- Пример: 192.168.1.1.
- Ограничения:
- Можно настроить до трёх RADIUS-серверов .
- Каждый сервер должен иметь уникальный IP-адрес.
Значение Значение по умолчанию
radius-server host 0.0.0.0 priority 1 port 1812 encrypted-key INeLg+u/04f timeout 3Группа привилегий
config-access
...
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# radius-server host 1192.1168.1.1 priority 1 key mysecretkey port 545 timeout 10 |
service
radius-server host <IP> priority
Команда настройки приоритета RADIUS-сервераКоманда настройки параметров сервиса TACACS+ для авторизации и учета.
Синтаксис
[no] service <PARAMETER> <VALUE>Параметры
Параметры сервиса (<PARAMETER>):
- name – имя сервиса TACACS+, используемое для авторизации и учета.
- Значение: строка длиной от 1 до 32 символов.
- По умолчанию: "shell".
- protocol – протокол сервиса TACACS+, используемый для авторизации и учета.
- Значение: строка длиной от 1 до 32 символов.
- По умолчанию: "".
Значение по умолчанию
radius-server host <IP> priority <PRIORITY>Параметры
<IP>
- Описание: IP-адрес RADIUS-сервера в формате A.B.C.D.
- Пример: 1.1.1.1.
priority
- Описание: Устанавливает приоритет RADIUS-сервера. Чем меньше значение, тем выше приоритет.
- Значение: <1-3>.
- 1 – наивысший приоритет.
- 3 – наименьший приоритет.
Значение по умолчанию
radius-server host 0.0.0.0 priority 1no service
Группа привилегий
config-access
...
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# service name my_tacacs_service |
tacacs-server
radius-server host 1.1.1.1 priority 1 |
radius-server host <IP> key
Команда настройки приоритета RADIUS-сервераКоманда настройки параметров TACACS+-сервера. Можно указать до трех серверов.
Синтаксис
[no] tacacsradius-server host <IP> <PARAMETER>priority [<VALUE>]<PRIORITY>
Параметры
Таймаут ответа сервера (timeout):
<IP>
- Описание: IP-адрес RADIUSЗначение: <1-30> – время ожидания ответа от TACACS+-сервера в секундах.
По умолчанию: 5.
Адрес TACACS+-сервера (host):
Значение: AAA.BBB.CCC.DDD – IP-адрес TACACS+-сервера в формате A.B.C.D.Приоритет сервера (priority):
Значение: <1-3> – приоритет TACACS+-сервера. Чем меньше значение, тем выше приоритет.
Секретный ключ (key):
Значение: строка длиной от 1 до 63 символов.
Описание: - Пример: 1.1.1.1.
key
- Описание: Устанавливает секретный ключ (shared secret), используемый для шифрования всех коммуникаций между устройством и TACACS+RADIUS-сервером.
Порт сервера (port): - Значение: <1-65535> – порт TACACS+-сервера.
По умолчанию: 49строка длиной от 1 до 63 символов.- Пример: mysecretkey.
Значение по умолчанию
no serviceradius-server host 0.0.0.0 key secret
Группа привилегий
config-access
...
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# service name my_tacacs_service |
...
radius-server host 1.1.1.1 key 12345678 |
radius-server host
...
<IP> port
Команда для задания адреса настройки приоритета RADIUS-сервера, который будет использоваться для AAA. Можно указать до трех серверов.
Синтаксис
[no] radius-server host <IP> port <PORT>
Параметры
<IP> –
- Описание: IP-адрес RADIUS-сервера в формате
...
- A.
...
- B.
...
- C.D.
- Пример: 1.1
Значение по умолчанию
radius-server host 0.0.0.0Группа привилегий
config-accessКомандный режим
CONFIG
Пример
...
| language | xml |
|---|
...
- .1.1
...
radius-server host IP priority
Команда для задания приоритета RADIUS-сервера от 1 до 3, где 1 – самый высокий.
Синтаксис
[no] radius-server host <IP> priority <VALUE>Параметры
<IP> – IP-адрес сервера в формате AAA.BBB.CCC.DDD;
...
- .
port
- Описание: Устанавливает порт, который будет использоваться для связи с RADIUS-сервером.
- Значение: <1-65535>.
- По умолчанию:
- Порт 1812 используется для аутентификации и авторизации.
- Порт 1813 автоматически назначается для учета (как 1812 + 1).
Значение по умолчанию
radius-server host 0.0.0.0 priorityport 11812
Группа привилегий
config-access
Командный режим
CONFIGПример
| Блок кода | ||
|---|---|---|
| ||
LTP-16N(configure)# radiusMA5160(config)(aaa)# radius-server host 1921.1681.1.1 port 5000 |
| Примечание |
|---|
Если изменяется порт 1812, порт для учета также смещается на +1 priority 2 (например, если указать порт 5000, то порт для учета станет 5001). |
radius-server host
...
<IP> timeout
Команда для задания ключа шифрования запросов к настройки приоритета RADIUS-серверусервера.
Синтаксис
[no] radius-server host <IP> keytimeout <VALUE><SECONDS>
Параметры
<IP> –
- Описание: IP-адрес RADIUS-сервера в формате
...
- A.B.C.D.
- Пример: 1.1.1.1.
timeout
- Описание: Устанавливает время ожидания ответа от RADIUS-сервера в секундах.
- Значение: <1-30>.
- Минимальное значение: 1 секунда.
- Максимальное значение: 30 секунд.
Значение по умолчанию
radius-server host 0.0.0.0 keytimeout secret3
Группа привилегий
config-access
Командный режим
CONFIGПример
| Блок кода | ||
|---|---|---|
| ||
LTP-16N(configure)# radiusMA5160(config)(aaa)# radius-server host 1921.1681.1.1 keytimeout secret12345 |
radius-server host IP port
10 |
service
Команда настройки параметров сервиса TACACS+ для авторизации и учетаКоманда для задания порта, который будет использоваться для RADIUS-сервера.
Синтаксис
[no] radius-server host <IP> portservice <PARAMETER> <VALUE>
Параметры
<IP> – IP-адрес сервера в формате AAA.BBB.CCC.DDD;
...
Параметры сервиса (<PARAMETER>):
- name – имя сервиса TACACS+, используемое для авторизации и учета.
- Значение: строка длиной от 1 до 32 символов.
- По умолчанию: "shell".
- protocol – протокол сервиса TACACS+, используемый для авторизации и учета.
- Значение: строка длиной от 1 до 32 символов.
- По умолчанию: "".
Значение по умолчанию
radius-server host 0.0.0.0 port 1812no service
Группа привилегий
config-access
Командный режим
CONFIGПример
| Блок кода | ||
|---|---|---|
| ||
LTP-16N(configure)# radius-server host 192.168.1.1 port 345 |
radius-server host IP timeout
MA5160(config)(aaa)# service name my_tacacs_service |
tacacs-server timeout
Команда настройки времени ожидания ответа от TACACS+-сервера. По истечении Команда для задания timeout ответа от сервера. По истечению времени ожидания запрос будет отправлен на следующий сервер согласно по приоритету.
Синтаксис
[no] radiustacacs-server host <IP> timeout <VALUE><SECONDS>
Параметры
<IP> – IP-адрес сервера в формате AAA.BBB.CCC.DDD;
...
timeout
- Описание: Устанавливает время ожидания ответа от TACACS+-сервера в секундах.
- Значение: <1-30>.
- Минимальное значение: 1 секунда.
- Максимальное значение: 30 секунд.
Значение по умолчанию
radiustacacs-server host 0.0.0.0 timeout 3
Группа привилегий
config-access
Командный режим
CONFIGПример
| Блок кода | ||
|---|---|---|
| ||
LTP-16N(configure)# radius-server host 192.168.1.1MA5160(config)(aaa)# tacacs-server timeout 2010 |
tacacs-server host
...
Команда для задания адреса сервера TACACS+, который будет использоваться для AAA. Можно указать до трех серверов. настройки времени ожидания ответа от TACACS+-сервера. По истечении времени ожидания запрос будет отправлен на следующий сервер по приоритету.
Синтаксис
[no] tacacs-server host <IP> Параметры
<IP> –
- Описание: IP-адрес TACACS+-сервера в формате
...
- A.B.C.D.
- Пример: 192.168.1.1.
- Ограничения:
- Можно настроить до трёх TACACS+-серверов .
- Каждый сервер должен иметь уникальный IP-адрес.
Значение по умолчанию
tacacs-server host 0.0.0.0 Группа привилегий
config-access
Командный режим
CONFIGПример
| Блок кода | ||
|---|---|---|
| ||
LTP-16N(configure)# tacacsMA5160(config)(aaa)# tacacs-server host 192.168.1.12 |
tacacs-server host
...
<IP> priority
Команда для задания настройки приоритета для TACACS-сервера от 1 до 3, где 1 – самый высокий+-сервера.
Синтаксис
[no] tacacs-server host <IP> priority <VALUE><PRIORITY>
Параметры
<IP> –
- Описание: IP-адрес TACACS+-сервера в формате
...
- A.B.C.D.
- Пример: 1.1.1.1.
priority
- Описание: Устанавливает приоритет TACACS+-сервера. Чем меньше значение, тем выше приоритет.
- Значение: <1-3>.
- 1 – наивысший приоритет.
- 3 – наименьший приоритет
...
- .
Значение по умолчанию
tacacs-server host 0.0.0.0 priority 1
Группа привилегий
config-access
Командный режим
CONFIGПример
| Блок кода | ||
|---|---|---|
| ||
LTP-16N(configure)# tacacsMA5160(config)(aaa)# tacacs-server host 1921.1681.1.1 priority 2 |
tacacs-server host
...
<IP> key
Команда для задания ключа шифрования запросов к TACACS-серверунастройки секретного ключа (shared secret) для TACACS+-сервера.
Синтаксис
[no] tacacs-server host <IP> key <VALUE><KEY>
Параметры
<IP> –
- Описание: IP-адрес TACACS+-сервера в формате
...
- A.B.C.D.
- Пример: 1.1.1.1.
key
- Описание: Устанавливает секретный ключ (shared secret), используемый для шифрования всех коммуникаций между устройством и TACACS+-сервером.
- Значение: строка
...
- длиной от 1 до
...
- 63 символов.
- Пример: mysecretkey.
Значение по умолчанию
tacacs-server host 0.0.0.0 key secret
Группа привилегий
config-access
Командный режим
CONFIGПример
| Блок кода | ||
|---|---|---|
| ||
LTP-16N(configure)# tacacsMA5160(config)(aaa)# tacacs-server host 1921.1681.1.1 key secret12345newkey123 |
tacacs-server host
...
<IP> port
Команда для задания порта, который будет использоваться для TACACSнастройки порта TACACS+-сервера.
Синтаксис
[no] tacacs-server host <IP> port <VALUE><PORT>
Параметры
<IP> –
- Описание: IP-адрес TACACS+-сервера в формате
...
- A.B.C.D.
- Пример: 1.1.1.1.
port
- Описание: Устанавливает порт, который будет использоваться для
...
- связи с
...
- TACACS+-сервером.
- Значение: <1-65535>.
- По умолчанию: 49.
Значение по умолчанию
tacacs-server host 0.0.0.0 portkey 49secret
Группа привилегий
config-access
Командный режим
CONFIGПример
| Блок кода | ||
|---|---|---|
| ||
LTP-16N(configure)# tacacsMA5160(config)(aaa)# tacacs-server host 192.168.1.1 port 345 |
tacacs-server timeout
...
. |
...
Синтаксис
[no] tacacs-server timeout <VALUE>Параметры
...
1 |
...
Значение по умолчанию
tacacs-server timeout 3Группа привилегий
config-accessКомандный режим
CONFIG
Пример
| Блок кода | ||
|---|---|---|
| ||
LTP-16N(configure)# tacacs-server timeout 20 |
service name
...
. |
...
Синтаксис
service name <VALUE>
no service name
Параметры
...
1 |
...
Значение по умолчанию
service name "shell"Группа привилегий
config-accessКомандный режим
CONFIG
Пример
| Блок кода | ||
|---|---|---|
| ||
LTP-16N(configure)# service name "test" |
service protocol
...
. |
...
Синтаксис
service protocol <VALUE>
no service protocol
Параметры
...
1 |
...
Значение по умолчанию
service protocol ""Группа привилегий
config-accessКомандный режим
CONFIG
Пример
| Блок кода | ||
|---|---|---|
| ||
LTP-16N(configure)# service protocol "test" port 6000 |
| Scroll Pagebreak |
|---|