...
В конфигурации по умолчанию существует список с именем «default». Список «default» содержит один способ аутентификации – «enable». Чтобы использовать список для аутентификации повышения привилегий пользователей, необходимо выполнить его привязку командой, описанной в разделе Настройка AAA#enable enable authentication.
Использование отрицательной формы команды (no) удаляет список способов аутентификации.
...
В конфигурации по умолчанию существует список с именем «default», данный список содержит один способ аутентификации – «local». Чтобы использовать список для аутентификации входа пользователей, необходимо выполнить его активацию командой, описанной в разделе Настройка AAA#login login authentication.
Использование отрицательной формы команды (no) удаляет список способов аутентификации.
...
Данной командой задаётся интервал, в течении которого на RADIUS-сервер не будут отправляться пакеты. В данное состояние RADIUS-сервер переводится по истечении таймаута ожидания ответа на запрос последнего допустимого повтора (см. раздел Настройка AAA#radiusradius-server retransmit).
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
...
Данной командой производится повышение уровня привилегий пользователя. Способы аутентификации повышения привилегий пользователей задаются с помощью команды, описанной в разделе Настройка AAA#aaa aaa authentication attempts max-fail.
...
Использование отрицательной формы команды (no) устанавливает параметры терминала по умолчанию. Параметры по умолчанию описаны в разделах Настройка AAA#login login authentication и Настройка AAA#enable enable authentication.
Синтаксис
[no] line <TYPE>
...
Данной командой производится установка уровня привилегий пользователя. Набор команд, который доступен пользователю, зависит от уровня привилегий. Пользователям с уровнями привилегий от 1 до 9 доступен только просмотр информации. Пользователям с уровнем привилегий от 10 до 15 доступна большая часть команд конфигурирования. Пользователям с уровнем привилегий 15 доступен полный набор команд. Требуемый необходимый уровень привилегий команд может быть изменен, описание в разделе Настройка AAA#description description.
Использование отрицательной формы команды (no) устанавливает необходимый уровень привилегий по умолчанию.
...
- необходимый уровень привилегий пользователям из локальной базы назначается указанной командой;
- необходимый уровень привилегий для пользователей, авторизовавшихся по протоколу RADIUS, извлекается из атрибута cisco-avpair = "shell:priv-lvl=<PRIV>";
- необходимый уровень привилегий для пользователей, авторизовавшихся по протоколу TACACS, извлекается из атрибута priv-lvl=<PRIV>;
- уровень привилегий для пользователей, авторизовавшихся по протоколу LDAP, извлекается из атрибута, заданного командой privilege-level-attribute, описанной в разделе Настройка AAA#lineline, по умолчанию priv-lvl=<PRIV>.
...
<COMMAND-MODE> – командный режим, может принимать значения:
- changeaaa-ldap-expiredprofile-passwordconfigure;
- config;
- config-aaa-das-profile;
- config-aaa-radius-profile;
- config-accsessaccess-profile;
- config-acl;
- config-acl-rule;
- config-address-assignment-pool;
- config-archive;
- config-bgp;
- config-bgp-af;
config-bgp-groupaggregate;
config-bgp-neighborgroup;
config-bridgebgp-group-af;
config-cellular-modem;config-cellular-profilebgp-group-af-vrf;
config-classbgp-maplisten;
config-classbgp-policylocal-mapas;
config-dasbgp-serverneighbor;
config-dhcpbgp-neighbor-serveraf;
config-bgp-dhcpneighbor-vendoraf-idvrf;
config-bgp-dnatvrf;
config-bgp-dnatvrf-poolaf;
config-bgp-dnatvrf-ruleaggregate;
config-dnatbgp-vrf-rulesetgroup;
config-if-e1;
config-grebgp-vrf-listen;
config-if-gibgp-vrf-local-as;
config-bgp-ifvrf-teneighbor;
config-if-twebridge;
config-ifcellular-fomodem;
config-ifcellular-huprofile;
config-ikeclass-gwmap;
config-ikeclass-policy;
config-ike-proposal-map;
config-ip4ip4cluster;
config-ipseccluster-policyunit;
config-ipseccontent-proposalprovider;
config-ipseccrypto-vpnsync;
config-ipv6das-bgp-afserver;
config-ipv6dhcp-bgp-groupserver;
config-ipv6dhcp-bgpserver-neighborfailover;
config-ipv6-dhcp-server-vendor-specific;
config-dhcp-ipv6vendor-ospfid;
config-ipv6-ospf-areadn;
config-ipv6-ospf-vlinkdnat;
config-ipv6dnat-plpool;
config-ipv6-wandnat-rule;
config-ipv6dnat-wan-targetruleset;
config-ipv6-wan-target-listfailover;
config-keychainfirewall-failover;
config-keychain-keygre;
config-http-profile;
config-if-e1;
config-if-gi;
config-if-loopback;
config-if-multilink;
config-if-port-channel;
config-if-qinq;
config-if-sub;
config-ike-gw;
config-ike-keyring;
config-ike-policy;
config-ike-proposal;
config-ip4ip4;
config-ips;
config-ips-auto-upgrade;
config-ips-category;
config-ips-category-rule;
config-ips-category-rule-advanced;
config-ips-content-filter;
config-ips-policy;
config-ips-policy-vendor;
config-ips-policy-vendor-category;
config-ips-upgrade-user-server;
config-ipsec-policy;
config-ipsec-proposal;
config-ipsec-vpn;
config-ipv6-dhcp-server;
config-ipv6-ospf;
config-ipv6-ospf-area;
config-ipv6-ospf-vlink;
config-ipv6-pl;
config-ipv6-vrrp;
config-ipv6-wan-rule;
config-ipv6-wan-target;
config-ipv6-wan-target-list;
config-isis;
config-key-chain;
config-key-chain-key;
config-l2tp;
config-l2tp-server-server;
config-l2tpv3;
config-l2vpn;
config-l2vpn-autodiscovery-bgp;
config-l2vpn-eompls;
config-l2vpn-pw;
config-l2vpn-pw-class;
config-ldap-server;
config-ldp;
config-ldp-af;
config-ldp-af-if;
config-ldp-neighbor;
config-licence-manager;
config-line-console;
config-line-ssh;
config-line-telnet;
config-lt;
config-mailserver;
config-mailserver-domain;
config-l2tpv3mpls;
config-multipath-ldapipv6-serverroute;
config-linemultipath-consoleroute;
config-linenet-sshpolicy;
config-linenetflow-telnethost;
config-loopbackntp;
config-ltobject-group-address-port;
config-object-group-mstapplication;
config-multilink-object-group-cf-kaspersky;
config-object-netflowgroup-content-hostfilter;
config-object-network-policy;
config-ntpgroup-domain-name;
config-object-group-applicationemail;
config-object-group-mac;
config-object-group-network;
config-object-group-service;
config-object-group-url;
config-openvpn;
config-openvpn-server;
config-openvpn-server-user;
config-ospf;
config-ospf-area;
config-ospf-vlink;
config-pki-server;
config-pl;
config-policy-map;
config-ppp-pooluser;
config-port-channelpppoe;
config-pptp;
config-ppppptp-userserver;
config-pppoeprofile;
config-radius-pptpserver;
config-pptp-serverrip;
config-ripng;
config-route-profilemap;
config-route-qinqmap-ifrule;
config-radiussecurity-serverzone;
config-security-zone-rippair;
config-security-zone-routepair-maprule;
config-routesflow-map-rulehost;
config-servicesla-portresponder;
config-sflowsla-hosttest;
config-snat;
config-snat-pool;
config-snat-rule;
config-snat-ruleset;
config-snmp;
config-snmp-host;
config-snmp-user;
config-softgre;
config-softgre-subifcontroller;
config-subscriber-control;
config-subscriber-default-service;
config-subtunnel;
config-syslog-destination;
config-syslog-file;
config-syslog-host;
config-tacacs-server;
config-tftp-server;
config-track;
config-trackingtrustpoint;
config-user;
config-vlan;
config-vrf;
config-vrrp;
config-vti;
config-wan-rule;
config-wan-target;
config-wan-target-list;
config-wirelesswireguard;
config-wireguard-peer;
config-zonewireguard-server;
config-zonewireguard-server-pairpeer;
config-zone-pair-rule-zabbix-agent;
config-zabbix-proxy;
debug;
root.;
root-change-expired-password;
<PRIV> – необходимый уровень привилегий, принимает значение [1..15];
...
Не задан, используется значение глобального параметра, описанного в разделе Настройка AAA#radiusradius-server retransmit.
Необходимый уровень привилегий
...
Не задан, используется значение глобального таймера, описанного в разделе Настройка AAA#radiusradius-server timeout.
Необходимый уровень привилегий
...