Сравнение версий

Старая версия 6

changes.mady.by.user Сервисный центр xPON

Сохранено

по сравнению с

Новая версия 7

changes.mady.by.user Сервисный центр xPON

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Блок кода
languagexml
MA5160(config)(aaa)# accounting tacacs+ start-stop commands

accounting

Команда настройки параметров учета (accounting) в рамках протоколов RADIUS и TACACS+.

Синтаксис
[no] accounting <VALUE> [<METHOD>]
Параметры
  • <VALUE> - используемый протокол:
    • radius – использование протокола RADIUS для учета.
    • tacacs+ – использование протокола TACACS+ для учета.
  • <METHOD> - методы учета:
    • start-stop – метод учета, при котором отправляются записи о начале и завершении сессии.
    • commands – метод учета, применяемый к выполнению команд пользователями (доступен только для TACACS+).
Значение по умолчанию
no accounting
Группа привилегий
config-access
Командный режим
CONFIG
Примеры
1. Настройка учета для RADIUS:
Блок кода
languagexml
MA5160(config)(aaa)# accounting radius start-stop
2. Настройка учета для TACACS+ с учетом команд:
Блок кода
languagexml
MA5160(config)(aaa)# accounting tacacs+ start-stop commands

authentication

Команда настройки параметров аутентификации в рамках протоколов RADIUS и TACACS+.

Синтаксис
[no] authentication <VALUE>
Параметры

Протоколы (<VALUE>):

  • radius – использование протокола RADIUS для аутентификации.
  • tacacs+ – использование протокола TACACS+ для аутентификации.
Значение по умолчанию
no authentication
Группа привилегий
config-access
Командный режим
CONFIG
Пример
Блок кода
languagexml
MA5160(config)(aaa)# authentication tacacs+

...

Команда настройки параметров авторизации в рамках протоколов RADIUS и TACACS+.

Синтаксис
[no] authorization <VALUE> [<PARAMETER>]
Параметры

Протоколы (<VALUE>):

  • radius – использование протокола RADIUS для авторизации.
  • tacacs+ – использование протокола TACACS+ для авторизации.

...

  • privilege – авторизация по уровню привилегий (доступно для обоих протоколов).
  • nas-identifier – авторизация по идентификатору NAS (Network Access Server). Требует указания строки длиной от 1 до 253 символов (доступно только для RADIUS).
  • commands – авторизация по разрешенным или запрещенным командам (доступно только для TACACS+).
Значение по умолчанию
no authorization
Группа привилегий
config-access
Командный режим
CONFIG
Пример
Блок кода
languagexml
MA5160(config)(aaa)# authorization radius privilege nas-identifier 123

...

Команда активации работы ААА.

Синтаксис
[no] enable
Параметры

Команда не содержит параметров.

Значение по умолчанию
no enable
Группа привилегий
config-access
Командный режим
CONFIG
Пример
Блок кода
languagexml
MA5160(config)(aaa)# enable

...

Команда настройки IP-адреса RADIUS-сервера.

Синтаксис
[no] radius-server host <IP>
Параметры

<IP>

  • Описание: IP-адрес RADIUS-сервера в формате A.B.C.D.
  • Пример: 192.168.1.1.
  • Ограничения:
    • Можно настроить до трёх RADIUS-серверов .
    • Каждый сервер должен иметь уникальный IP-адрес.
Значение по умолчанию
radius-server host 0.0.0.0
Группа привилегий
config-access
Командный режим
CONFIG
Пример
Блок кода
languagexml
MA5160(config)(aaa)# radius-server host 192.168.1.1

...

Команда настройки приоритета RADIUS-сервера.

Синтаксис
[no] radius-server host <IP> priority <PRIORITY>
Параметры

<IP>

  • Описание: IP-адрес RADIUS-сервера в формате A.B.C.D.
  • Пример: 1.1.1.1.

...

  • Описание: Устанавливает приоритет RADIUS-сервера. Чем меньше значение, тем выше приоритет.
  • Значение: <1-3>.
    • 1 – наивысший приоритет.
    • 3 – наименьший приоритет.
Значение по умолчанию
radius-server host 0.0.0.0 priority 1
Группа привилегий
config-access
Командный режим
CONFIG
Пример
Блок кода
languagexml
MA5160(config)(aaa)# radius-server host 1.1.1.1 priority 1

...

Команда настройки секретного ключа (shared secret) для RADIUS-сервера.

Синтаксис
[no] radius-server host <IP> priority <PRIORITY>
Параметры

<IP>

  • Описание: IP-адрес RADIUS-сервера в формате A.B.C.D.
  • Пример: 1.1.1.1.

...

  • Описание: Устанавливает секретный ключ (shared secret), используемый для шифрования всех коммуникаций между устройством и RADIUS-сервером.
  • Значение: строка длиной от 1 до 63 символов.
    • Пример: mysecretkey.
Значение по умолчанию
radius-server host 0.0.0.0 key secret
Группа привилегий
config-access
Командный режим
CONFIG
Пример
Блок кода
languagexml
MA5160(config)(aaa)# radius-server host 1.1.1.1 key 12345678

...

Команда настройки порта RADIUS-сервера.

Синтаксис
[no] radius-server host <IP> port <PORT>
Параметры

<IP>

  • Описание: IP-адрес RADIUS-сервера в формате A.B.C.D.
  • Пример: 1.1.1.1.

...

  • Описание: Устанавливает порт, который будет использоваться для связи с RADIUS-сервером.
  • Значение: <1-65535>.
  • По умолчанию:
    • Порт 1812 используется для аутентификации и авторизации.
    • Порт 1813 автоматически назначается для учета (как 1812 + 1).
Значение по умолчанию
radius-server host 0.0.0.0 port 1812
Группа привилегий
config-access
Командный режим
CONFIG
Пример
Блок кода
languagexml
MA5160(config)(aaa)# radius-server host 1.1.1.1 port 5000

...

Команда настройки времени ожидания ответа от RADIUS-сервера.

Синтаксис
[no] radius-server host <IP> timeout <SECONDS>
Параметры

<IP>

  • Описание: IP-адрес RADIUS-сервера в формате A.B.C.D.
  • Пример: 1.1.1.1.

...

  • Описание: Устанавливает время ожидания ответа от RADIUS-сервера в секундах.
  • Значение: <1-30>.
    • Минимальное значение: 1 секунда.
    • Максимальное значение: 30 секунд.
Значение по умолчанию
radius-server host 0.0.0.0 timeout 3
Группа привилегий
config-access
Командный режим
CONFIG
Пример
Блок кода
languagexml
MA5160(config)(aaa)# radius-server host 1.1.1.1 timeout 10

...

Команда настройки параметров сервиса TACACS+ для авторизации и учета.

Синтаксис
[no] service <PARAMETER> <VALUE>
Параметры

Параметры сервиса (<PARAMETER>):

  • name – имя сервиса TACACS+, используемое для авторизации и учета.
    • Значение: строка длиной от 1 до 32 символов.
    • По умолчанию: "shell".
  • protocol – протокол сервиса TACACS+, используемый для авторизации и учета.
    • Значение: строка длиной от 1 до 32 символов.
    • По умолчанию: "".
Значение по умолчанию
no service
Группа привилегий
config-access
Командный режим
CONFIG
Пример
Блок кода
languagexml
MA5160(config)(aaa)# service name my_tacacs_service

...

Команда настройки времени ожидания ответа от TACACS+-сервера. По истечении времени ожидания запрос будет отправлен на следующий сервер по приоритету.

Синтаксис
[no] tacacs-server timeout <SECONDS>
Параметры

timeout

  • Описание: Устанавливает время ожидания ответа от TACACS+-сервера в секундах.
  • Значение: <1-30>.
    • Минимальное значение: 1 секунда.
    • Максимальное значение: 30 секунд.
Значение по умолчанию
tacacs-server timeout 3
Группа привилегий
config-access
Командный режим
CONFIG
Пример
Блок кода
languagexml
MA5160(config)(aaa)# tacacs-server timeout 10

...

Команда настройки IP-адреса TACACS+-сервера.

Синтаксис
[no] tacacs-server host <IP>
Параметры

<IP>

  • Описание: IP-адрес TACACS+-сервера в формате A.B.C.D.
  • Пример: 192.168.1.1.
  • Ограничения:
    • Можно настроить до трёх TACACS+-серверов .
    • Каждый сервер должен иметь уникальный IP-адрес.
Значение по умолчанию
tacacs-server host 0.0.0.0
Группа привилегий
config-access
Командный режим
CONFIG
Пример
Блок кода
languagexml
MA5160(config)(aaa)# tacacs-server host 192.168.1.2

...

Команда настройки приоритета TACACS+-сервера.

Синтаксис
[no] tacacs-server host <IP> priority <PRIORITY>
Параметры

<IP>

  • Описание: IP-адрес TACACS+-сервера в формате A.B.C.D.
  • Пример: 1.1.1.1.

...

  • Описание: Устанавливает приоритет TACACS+-сервера. Чем меньше значение, тем выше приоритет.
  • Значение: <1-3>.
    • 1 – наивысший приоритет.
    • 3 – наименьший приоритет.
Значение по умолчанию
tacacs-server host 0.0.0.0 priority 1
Группа привилегий
config-access
Командный режим
CONFIG
Пример
Блок кода
languagexml
MA5160(config)(aaa)# tacacs-server host 1.1.1.1 priority 2

...

Команда настройки секретного ключа (shared secret) для TACACS+-сервера.

Синтаксис
[no] tacacs-server host <IP> key <KEY>
Параметры

<IP>

  • Описание: IP-адрес TACACS+-сервера в формате A.B.C.D.
  • Пример: 1.1.1.1.

...

  • Описание: Устанавливает секретный ключ (shared secret), используемый для шифрования всех коммуникаций между устройством и TACACS+-сервером.
  • Значение: строка длиной от 1 до 63 символов.
    • Пример: mysecretkey.
Значение по умолчанию
tacacs-server host 0.0.0.0 key secret
Группа привилегий
config-access
Командный режим
CONFIG
Пример
Блок кода
languagexml
MA5160(config)(aaa)# tacacs-server host 1.1.1.1 key newkey123

...

Команда настройки порта TACACS+-сервера.

Синтаксис
[no] tacacs-server host <IP> port <PORT>
Параметры

<IP>

  • Описание: IP-адрес TACACS+-сервера в формате A.B.C.D.
  • Пример: 1.1.1.1.

...

  • Описание: Устанавливает порт, который будет использоваться для связи с TACACS+-сервером.
  • Значение: <1-65535>.
    • По умолчанию: 49.
Значение по умолчанию
tacacs-server host 0.0.0.0 key secret
Группа привилегий
config-access
Командный режим
CONFIG
Пример
Блок кода
languagexml
MA5160(config)(aaa)# tacacs-server host 1.1.1.1 port 6000

...