История страницы

aaa

Переход в режим конфигурирования аутентификации, авторизации и учета (AAA).

Синтаксис

aaa

Параметры

Команда не содержит параметров.

Группа привилегий

config-general

Командный режим

configure-view

Пример

MA5160(configure)# aaa

enable

Команда активации работы ААА.

Синтаксис

[no] enable

Параметры

[no] – отключает работу AAA.

Значение по умолчанию

no enable

Группа привилегий

config-access

Командный режим

aaa-view

Пример

MA5160(config)(aaa)# enable

...

Команда настройки параметров аутентификации в рамках протоколов RADIUS и TACACS+.

Синтаксис

[no] authentication <PROTOCOL>

Параметры

<PROTOCOL> – протокол для аутентификации:

...

Значение по умолчанию

no authentication

Группа привилегий

config-access

Командный режим

aaa-view

Пример

MA5160(config)(aaa)# authentication tacacs+

...

Команда настройки параметров авторизации в рамках протоколов RADIUS и TACACS+.

Синтаксис

[no] authorization <VALUE> [<PARAMETER>]

Параметры

<VALUE> – протокол для авторизации:

...

Значение по умолчанию

no authorization

Группа привилегий

config-access

Командный режим

aaa-view

Пример

MA5160(config)(aaa)# authorization radius privilege nas-identifier 123

...

Команда настройки параметров учета (accounting) в рамках протоколов RADIUS и TACACS+.

Синтаксис

[no] accounting <PROTOCOL> <METHOD>

Параметры

<PROTOCOL> – протокол для учета:

...

Значение по умолчанию

no accounting

Группа привилегий

config-access

Командный режим

aaa-view

Пример

MA5160(config)(aaa)# accounting radius start-stop

...

Команда настройки имени сервиса TACACS+ для авторизации и учета.

Синтаксис

[no] service name <VALUE>

Параметры

<VALUE> -- имя сервиса TACACS+, строка длиной от 1 до 32 символов.

...

Значение по умолчанию

service name "shell"

Группа привилегий

config-access

Командный режим

aaa-view

Пример

MA5160(config)(aaa)# service name my_tacacs_service

...

Команда настройки протокола сервиса TACACS+ для авторизации и учета.

Синтаксис

[no] service protocol <VALUE>

Параметры

<VALUE> -- протокол сервиса TACACS+, строка длиной от 1 до 32 символов.

...

Значение по умолчанию

service protocol ""

Группа привилегий

config-access

Командный режим

aaa-view

Пример

MA5160(config)(aaa)# service protocol my_protocol

...

Команда настройки времени ожидания ответа от TACACS+-сервера. По истечении времени ожидания запрос будет отправлен на следующий сервер по приоритету.

Синтаксис

[no] tacacs-server timeout <TIMEOUT>

Параметры

<TIMEOUT> – Устанавливает время ожидания ответа от TACACS+-сервера в секундах. [1-30]

...

Значение по умолчанию

tacacs-server timeout 3

Группа привилегий

config-access

Командный режим

aaa-view

Пример

MA5160(config)(aaa)# tacacs-server timeout 10

...

Команда настройки IP-адреса TACACS+-сервера.

Синтаксис

[no] tacacs-server host <IP>

Параметры

<IP> – IP-адрес TACACS+-сервера в формате AAA.BBB.CCC.DDD:

...

tacacs-server host 0.0.0.0

Группа привилегий

config-access

Командный режим

aaa-view

Пример

MA5160(config)(aaa)# tacacs-server host 192.168.1.2

...

Команда настройки приоритета TACACS+-сервера.

Синтаксис

[no] tacacs-server host <IP> priority <PRIORITY>

Параметры

<IP> – IP-адрес TACACS+-сервера в формате AAA.BBB.CCC.DDD:

...

tacacs-server host 0.0.0.0 priority 1

Группа привилегий

config-access

Командный режим

aaa-view

Пример

MA5160(config)(aaa)# tacacs-server host 1.1.1.1 priority 2

...

Команда настройки секретного ключа (shared secret) для TACACS+-сервера.

Синтаксис

[no] tacacs-server host <IP> key <KEY>

Параметры

<IP> – IP-адрес TACACS+-сервера в формате AAA.BBB.CCC.DDD

...

tacacs-server host 0.0.0.0 key secret

Группа привилегий

config-access

Командный режим

aaa-view

Пример

MA5160(config)(aaa)# tacacs-server host 1.1.1.1 key newkey123

...

Команда настройки порта TACACS+-сервера.

Синтаксис

[no] tacacs-server host <IP> port <PORT>

Параметры

<IP> – IP-адрес TACACS+-сервера в формате AAA.BBB.CCC.DDD

...

tacacs-server host 0.0.0.0 port 49

Группа привилегий

config-access

Командный режим

aaa-view

Пример

MA5160(config)(aaa)# tacacs-server host 1.1.1.1 port 6000

...

Команда настройки IP-адреса RADIUS-сервера.

Синтаксис

[no] radius-server host <IP>

Параметры

<IP> – IP-адрес RADIUS-сервера в формате AAA.BBB.CCC.DDD.

...

radius-server host 0.0.0.0

Группа привилегий

config-access

Командный режим

aaa-view

Пример

MA5160(config)(aaa)# radius-server host 192.168.1.1

...

Команда настройки приоритета RADIUS-сервера.

Синтаксис

[no] radius-server host <IP> priority <PRIORITY>

Параметры

<IP> – IP-адрес RADIUS-сервера в формате AAA.BBB.CCC.DDD.

...

radius-server host 0.0.0.0 priority 1

Группа привилегий

config-access

Командный режим

aaa-view

Пример

MA5160(config)(aaa)# radius-server host 1.1.1.1 priority 1

...

Команда настройки секретного ключа (shared secret) для RADIUS-сервера.

Синтаксис

[no] radius-server host <IP> key <KEY>

Параметры

<IP> – IP-адрес RADIUS-сервера в формате AAA.BBB.CCC.DDD.

...

radius-server host 0.0.0.0 key secret

Группа привилегий

config-access

Командный режим

aaa-view

Пример

MA5160(config)(aaa)# radius-server host 1.1.1.1 key 12345678

...

Команда настройки порта RADIUS-сервера.

Синтаксис

[no] radius-server host <IP> port <PORT>

Параметры

<IP> – IP-адрес RADIUS-сервера в формате AAA.BBB.CCC.DDD.

...

radius-server host 0.0.0.0 port 1812

Группа привилегий

config-access

Командный режим

aaa-view

Пример

MA5160(config)(aaa)# radius-server host 1.1.1.1 port 5000

...

Команда настройки времени ожидания ответа от RADIUS-сервера.

Синтаксис

[no] radius-server host <IP> timeout <TIMEOUT>

Параметры

<IP> – IP-адрес RADIUS-сервера в формате A.B.C.D. - Пример: 192.168.1.1.

...

radius-server host 0.0.0.0 timeout 3

Группа привилегий

config-access

Командный режим

aaa-view

Пример

MA5160(config)(aaa)# radius-server host 1.1.1.1 timeout 10

...