...
Синтаксис
[no] enable
Параметры
Команда не содержит параметров[no] – отключает работу AAA.
Значение по умолчанию
no enable
...
<IP> – IP-адрес RADIUS-сервера в формате AAAA.BBBB.C.D. - Пример: 192.168.1.1.
...
CCC.DDD.
- Можно настроить до трёх RADIUS-серверов .
- Каждый сервер должен иметь уникальный IP-адрес.
[no] – удаляет настройку IP-адреса RADIUS-сервера.
Значение по умолчанию
radius-server host 0.0.0.0
...
<IP> – IP-адрес RADIUS-сервера в формате AAAA.BBBB.C.D. - Пример: 192.168.1.1CCC.DDD.
<PRIORITY> – Устанавливает приоритет RADIUS-сервера [1-3]. Чем меньше значение, тем выше приоритет.
[no] – удаляет настройку IP-адреса и приоритета для RADIUS-сервера.
Значение по умолчанию
radius-server host 0.0.0.0 priority 1
...
<IP> – IP-адрес RADIUS-сервера в формате AAAA.BBBB.C.D. - Пример: 192.168.1.1.CCC.DDD.
<KEY> – Устанавливает секретный ключ (shared secret) длиной от 1 до 63 символов, используемый для шифрования всех коммуникаций между устройством и RADIUS-сервером
[no] – удаляет настройку IP-адреса и секретного ключа для RADIUS-сервера.
Значение по умолчанию
radius-server host 0.0.0.0 key secret
...
<IP> – IP-адрес RADIUS-сервера в формате AAAA.BBBB.CCCC.D. - Пример: 192.168.1.1.DDD.
<PORT> – Устанавливает порт, который будет использоваться для связи с RADIUS-сервером. [1-65535].
[no] – удаляет настройку IP-адреса и порта для RADIUS-сервера.
Значение по умолчанию
radius-server host 0.0.0.0 port 1812
...
<TIMEOUT> – Устанавливает время ожидания ответа от RADIUS-сервера в секундах. [1-30]
[no] – удаляет настройку IP-адреса и времени ожидания для RADIUS-сервера.
Значение по умолчанию
radius-server host 0.0.0.0 timeout 3
...
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# radius-server host 1.1.1.1 timeout 10 |
service name
Команда настройки параметров имени сервиса TACACS+ для авторизации и учета.
Синтаксис
[no] service <PARAMETER>name <VALUE>
Параметры
<PARAMETER> – Параметры сервиса:
...
<VALUE> -- имя сервиса TACACS+,
...
строка длиной от 1 до 32 символов.
...
- По умолчанию имеет значение "shell".
[no] -- сбрасывает имя сервиса к значению по умолчанию.
Значение по умолчанию
service name "shell"Группа привилегий
config-accessКомандный режим
aaa-viewПример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# service name my_tacacs_service |
service protocol
Команда настройки протокола сервиса TACACS+ для авторизации и учета.
Синтаксис
[no] service protocol <VALUE>Параметры
<VALUE> -- протокол сервиса TACACS+, строка
...
длиной от 1 до 32 символов.
...
[no] -- сбрасывает протокол сервиса к значению по умолчанию.
Значение по умолчанию
no serviceservice protocol ""
Группа привилегий
config-access
Командный режим
aaa-view
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# service nameprotocol my_tacacs_serviceprotocol |
tacacs-server timeout
Команда настройки времени ожидания ответа от TACACS+-сервера. По истечении времени ожидания запрос будет отправлен на следующий сервер по приоритету.
Синтаксис
[no] tacacs-server timeout <TIMEOUT>
Параметры
<TIMEOUT> – Устанавливает время ожидания ответа от TACACS+-сервера в секундах. [1-30]
[no] -- сбрасывает время ожидания для серверов TACACS+ к значению по умолчанию.
Значение по умолчанию
tacacs-server timeout 3
Группа привилегий
config-access
Командный режим
aaa-view
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# tacacs-server timeout 10 |
...
Команда настройки IP-адреса TACACS+-сервера.
Синтаксис
[no] tacacs-server host <IP>
Параметры
<IP>
...
– IP-адрес TACACS+-сервера в формате
...
AAA.
...
BBB.
...
CCC.DDD:
- Можно настроить до трёх TACACS+-серверов .
- Каждый сервер должен иметь уникальный IP-адрес.
[no] – удаляет настройку IP-адреса TACACS+-сервера.
Значение по умолчанию
tacacs-server host 0.0.0.0
Группа привилегий
config-access
Командный режим
aaa-view
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# tacacs-server host 192.168.1.2 |
...
Команда настройки приоритета TACACS+-сервера.
Синтаксис
[no] tacacs-server host <IP> priority <PRIORITY>
Параметры
<IP> – IP-адрес TACACS+-сервера в формате AAAA.BBBB.C.D. - Пример: 192.168.1.1.
...
CCC.DDD:
<PRIORITY> – Устанавливает приоритет TACACS+-сервера [1-3]. Чем меньше значение, тем выше приоритет.
[no] – удаляет настройку IP-адреса и приоритета для TACACS+-сервера.
Значение по умолчанию
tacacs-server host 0.0.0.0 priority 1
Группа привилегий
config-access
Командный режим
aaa-view
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# tacacs-server host 1.1.1.1 priority 2 |
...
Команда настройки секретного ключа (shared secret) для TACACS+-сервера.
Синтаксис
[no] tacacs-server host <IP> key <KEY>
Параметры
<IP> – IP-адрес TACACS+-сервера в формате AAAA.BBBB.C.D. - Пример: 192.168.1.1.CCC.DDD
<KEY> – Устанавливает секретный ключ (shared secret) длиной от 1 до 63 символов, используемый для шифрования всех коммуникаций между устройством и TACACS+-сервером
[no] – удаляет настройку IP-адреса и секретный ключ для TACACS+-сервера.
Значение по умолчанию
tacacs-server host 0.0.0.0 key secret
Группа привилегий
config-access
Командный режим
aaa-view
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# tacacs-server host 1.1.1.1 key newkey123 |
...
Команда настройки порта TACACS+-сервера.
Синтаксис
[no] tacacs-server host <IP> port <PORT>
Параметры
<IP> – IP-адрес TACACS+-сервера в формате AAAA.BBBB.C.D. - Пример: 192.168.1.1.CCC.DDD
<PORT> – Устанавливает порт, который будет использоваться для связи с TACACS+-сервером. [1-65535].
[no] – удаляет настройку IP-адреса и порта для TACACS+-сервера.
Значение по умолчанию
tacacs-server host 0.0.0.0 port 49
Группа привилегий
config-access
Командный режим
aaa-view
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# tacacs-server host 1.1.1.1 port 6000 |
...