...
Команда настройки параметров учета (accounting) в рамках протоколов RADIUS и TACACS+.
Синтаксис
[no] accounting <VALUE><PROTOCOL> [<METHOD>]
Параметры
Протоколы (<VALUE>)<PROTOCOL> – протокол для учета:
- radius – использование протокола RADIUS для учета.
- tacacs+ – использование протокола TACACS+ для учета.
...
<METHOD> – метод учета:
- Для radius:
- start-stop – метод учета, при котором отправляются записи о начале и завершении сессии.
- commands – метод учета, применяемый к выполнению команд пользователями (доступен только для TACACS+).
Значение по умолчанию
no accountingГруппа привилегий
config-accessКомандный режим
CONFIGПримеры
1. Настройка учета для RADIUS:
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# accounting radius start-stop |
2. Настройка учета для TACACS+ с учетом команд:
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# accounting tacacs+ start-stop commands |
accounting
Команда настройки параметров учета (accounting) в рамках протоколов RADIUS и TACACS+.
Синтаксис
[no] accounting <VALUE> [<METHOD>]Параметры
- <VALUE> - используемый протокол:
- radius – использование протокола RADIUS для учета.
- tacacs+ – использование протокола TACACS+ для учета.
<METHOD> - методы учета: - Для tacacs+:
- start-stop – метод учета, при котором отправляются записи о начале и завершении сессии.
- commands – метод учета, применяемый к выполнению команд пользователями
(доступен только для TACACS+).- .
[no] – отключает учет полностью, без указания протокола или метода
Значение по умолчанию
no accountingГруппа привилегий
config-accessКомандный режим
CONFIGПримеры
1. Настройка учета для RADIUS:
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# accounting radius start-stop |
2. Настройка учета для TACACS+ с учетом команд:
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# accounting tacacs+ start-stop commands |
authentication
Команда настройки параметров аутентификации в рамках протоколов RADIUS и TACACS+.
Синтаксис
[no] authentication <VALUE><PROTOCOL>
Параметры
Протоколы (<VALUE>)<PROTOCOL> – протокол для аутентификации:
- radius – использование протокола RADIUS для аутентификации.
- tacacs+ – использование протокола TACACS+ для аутентификации.
[no] – отключает аутентификацию полностью, без указания протокола.
Значение по умолчанию
no authentication
Группа привилегий
config-access
Командный режим
CONFIG
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# authentication tacacs+ |
...
Команда настройки параметров авторизации в рамках протоколов RADIUS и TACACS+.
Синтаксис
[no] authorization <VALUE> [<PARAMETER>]
Параметры
Протоколы (<VALUE>)<VALUE> – протокол для авторизации:
- radius – использование протокола RADIUS для авторизации.
- tacacs+ – использование протокола TACACS+ для авторизации.
...
<PARAMETER> – метод авторизации:
- Для radius:
- privilege – авторизация по уровню привилегий
- .
- nas-identifier <STRING> – авторизация по идентификатору NAS (Network Access Server)
- , где <STRING> – строка длиной от 1 до 253 символов
- .
- Для tacacs+:
- privilege – авторизация по уровню привилегий.
- commands – авторизация по разрешенным или запрещенным командам
- .
[no] – отключает авторизацию полностью, без указания протокола.
Значение по умолчанию
no authorization
Группа привилегий
config-access
Командный режим
CONFIG
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# authorization radius privilege nas-identifier 123 |
...
Команда активации работы ААА.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
no enable
Группа привилегий
config-access
Командный режим
CONFIG
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# enable |
...
Команда настройки IP-адреса RADIUS-сервера.
Синтаксис
[no] radius-server host <IP>
Параметры
<IP>
...
– IP-адрес RADIUS-сервера в формате A.B.C.D.
...
- Пример: 192.168.1.1.
- Ограничения:
- Можно настроить до трёх RADIUS-серверов .
- Каждый сервер должен иметь уникальный IP-адрес.
Значение по умолчанию
radius-server host 0.0.0.0
Группа привилегий
config-access
Командный режим
CONFIG
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# radius-server host 192.168.1.1 |
...
Команда настройки приоритета RADIUS-сервера.
Синтаксис
[no] radius-server host <IP> priority <PRIORITY>
Параметры
<IP>
...
– IP-адрес RADIUS-сервера в формате A.B.C.D.
...
- Пример:
...
192.
...
168.1.1.
priority
...
<PRIORITY> – Устанавливает приоритет RADIUS-сервера [1-3]. Чем меньше значение, тем выше приоритет.
Значение
...
- 1 – наивысший приоритет.
- 3 – наименьший приоритет.
...
по умолчанию
radius-server host 0.0.0.0 priority 1
Группа привилегий
config-access
Командный режим
CONFIG
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# radius-server host 1.1.1.1 priority 1 |
...
Команда настройки секретного ключа (shared secret) для RADIUS-сервера.
Синтаксис
[no] radius-server host <IP> prioritykey <PRIORITY><KEY>
Параметры
<IP>
...
– IP-адрес RADIUS-сервера в формате A.B.C.D.
...
- Пример:
...
192.
...
168.1.1.
key
...
<KEY> – Устанавливает секретный ключ (shared secret) длиной от 1 до 63 символов, используемый для шифрования всех коммуникаций между устройством и RADIUS-
...
сервером
Значение
...
- Пример: mysecretkey.
...
по умолчанию
radius-server host 0.0.0.0 key secret
Группа привилегий
config-access
Командный режим
CONFIG
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# radius-server host 1.1.1.1 key 12345678 |
...
Команда настройки порта RADIUS-сервера.
Синтаксис
[no] radius-server host <IP> port <PORT>
Параметры
<IP>
...
– IP-адрес RADIUS-сервера в формате A.B.C.D.
...
- Пример:
...
192.
...
168.1.1.
port
...
<PORT> – Устанавливает порт, который будет использоваться для связи с RADIUS-сервером.
...
- Порт 1812 используется для аутентификации и авторизации.
- Порт 1813 автоматически назначается для учета (как 1812 + 1).
[1-65535].
Значение по умолчанию
radius-server host 0.0.0.0 port 1812
Группа привилегий
config-access
Командный режим
CONFIG
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# radius-server host 1.1.1.1 port 5000 |
...
Команда настройки времени ожидания ответа от RADIUS-сервера.
Синтаксис
[no] radius-server host <IP> timeout <SECONDS><TIMEOUT>
Параметры
<IP>
...
– IP-адрес RADIUS-сервера в формате A.B.C.D.
...
- Пример:
...
192.
...
168.1.1.
timeout
...
<TIMEOUT> – Устанавливает время ожидания ответа от RADIUS-сервера в секундах.
...
[1-30]
Значение по умолчанию
radius-server host 0.0.0.0 timeout 3
Группа привилегий
config-access
Командный режим
CONFIG
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# radius-server host 1.1.1.1 timeout 10 |
...
Команда настройки параметров сервиса TACACS+ для авторизации и учета.
Синтаксис
[no] service <PARAMETER> <VALUE>
Параметры
<PARAMETER> – Параметры сервиса (<PARAMETER>):
- name – имя сервиса TACACS+, используемое для авторизации и учета.
Значение: строка , имеет строку длиной от 1 до 32 символов.- По умолчанию : имеет значение "shell".
- protocol – протокол сервиса TACACS+, используемый для авторизации и учета.
Значение: строка , имеет длиной от 1 до 32 символов.- По умолчанию : имеет значение "".
Значение по умолчанию
no service
Группа привилегий
config-access
Командный режим
CONFIG
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# service name my_tacacs_service |
...
Команда настройки времени ожидания ответа от TACACS+-сервера. По истечении времени ожидания запрос будет отправлен на следующий сервер по приоритету.
Синтаксис
[no] tacacs-server timeout <SECONDS><TIMEOUT>
Параметры
timeout
...
<TIMEOUT> – Устанавливает время ожидания ответа от TACACS+-сервера в секундах.
...
[1-30]
Значение по умолчанию
tacacs-server timeout 3
Группа привилегий
config-access
Командный режим
CONFIG
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# tacacs-server timeout 10 |
...
Команда настройки IP-адреса TACACS+-сервера.
Синтаксис
[no] tacacs-server host <IP>
Параметры
<IP>
- Описание: IP-адрес TACACS+-сервера в формате A.B.C.D.
- Пример: 192.168.1.1.
- Ограничения:
- Можно настроить до трёх TACACS+-серверов .
- Каждый сервер должен иметь уникальный IP-адрес.
Значение по умолчанию
tacacs-server host 0.0.0.0
Группа привилегий
config-access
Командный режим
CONFIG
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# tacacs-server host 192.168.1.2 |
...
Команда настройки приоритета TACACS+-сервера.
Синтаксис
[no] tacacs-server host <IP> priority <PRIORITY>
Параметры
<IP>
...
– IP-адрес TACACS+-сервера в формате A.B.C.D.
...
- Пример:
...
192.168.1.1.
...
priority
...
- Ограничения:
- Можно настроить до трёх TACACS+-серверов .
- Каждый сервер должен иметь уникальный IP-адрес.
<PRIORITY> – Устанавливает приоритет TACACS+-сервера [1-3]. Чем меньше значение, тем выше
...
приоритет.
Значение по умолчанию
tacacs-server host 0.0.0.0 priority 1
Группа привилегий
config-access
Командный режим
CONFIG
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# tacacs-server host 1.1.1.1 priority 2 |
...
Команда настройки секретного ключа (shared secret) для TACACS+-сервера.
Синтаксис
[no] tacacs-server host <IP> key <KEY>
Параметры
<IP>
...
– IP-адрес TACACS+-сервера в формате A.B.C.D.
...
- Пример:
...
192.
...
168.1.1.
key
...
<KEY> – Устанавливает секретный ключ (shared secret) длиной от 1 до 63 символов, используемый для шифрования всех коммуникаций между устройством
...
иTACACS+-сервером
Значение по умолчанию
tacacs-server host 0.0.0.0 key secret
Группа привилегий
config-access
Командный режим
CONFIG
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# tacacs-server host 1.1.1.1 key newkey123 |
...
Команда настройки порта TACACS+-сервера.
Синтаксис
[no] tacacs-server host <IP> port <PORT>
Параметры
<IP>
...
– IP-
...
адресTACACS+-сервера в формате A.B.C.D.
...
- Пример:
...
192.
...
168.1.1.
port
...
<PORT> – Устанавливает порт, который будет использоваться для связи
...
сTACACS+-сервером.
...
[1-65535].
...
- По умолчанию: 49.
Значение по умолчанию
tacacs-server host 0.0.0.0 keyport secret49
Группа привилегий
config-access
Командный режим
CONFIG
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# tacacs-server host 1.1.1.1 port 6000 |
...