...
В конфигурации по умолчанию существует список с именем «default». Список «default» содержит один способ аутентификации – «enable». Чтобы использовать список для аутентификации повышения привилегий пользователей, необходимо выполнить его привязку командой, описанной в разделе Настройка AAA#enable enable authentication.
Использование отрицательной формы команды (no) удаляет список способов аутентификации.
...
В конфигурации по умолчанию существует список с именем «default», данный список содержит один способ аутентификации – «local». Чтобы использовать список для аутентификации входа пользователей, необходимо выполнить его активацию командой, описанной в разделе Настройка AAA#login login authentication.
Использование отрицательной формы команды (no) удаляет список способов аутентификации.
...
Данной командой задаётся интервал, в течении которого на RADIUS сервер не будут отправляться пакеты. В данное состояние RADIUS сервер переводится по истечении таймаута ожидания ответа на запрос последнего допустимого повтора (см. раздел Настройка AAA#radius radius-server retransmit).
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
...
Данной командой производится повышение уровня привилегий пользователя. Способы аутентификации повышения привилегий пользователей задаются с помощью команды, описанной в разделе Настройка AAA#aaa aaa authentication attempts max-fail.
| Предупреждение |
|---|
По умолчанию в конфигурации установлен метод аутентификации по паролю «enable». При этом пароли не заданы, то есть любой системный пользователь может получить 15 необходимый уровень привилегий. |
...
Использование отрицательной формы команды (no) устанавливает параметры терминала по умолчанию. Параметры по умолчанию описаны в разделах Настройка AAA#login login authentication и Настройка AAA#enable enable authentication.
Синтаксис
[no] line <TYPE>
...
Данной командой производится установка уровня привилегий пользователя. Набор команд, который доступен пользователю, зависит от уровня привилегий. Пользователям с уровнями привилегий от 1 до 9 доступен только просмотр информации. Пользователям с уровнем привилегий от 10 до 15 доступна большая часть команд конфигурирования. Пользователям с уровнем привилегий 15 доступен полный набор команд. Требуемый необходимый уровень привилегий команд может быть изменен, описание в разделе Настройка AAA#description description.
Использование отрицательной формы команды (no) устанавливает необходимый уровень привилегий по умолчанию.
...
- необходимый уровень привилегий пользователям из локальной базы назначается указанной командой;
- необходимый уровень привилегий для пользователей, авторизовавшихся по протоколу RADIUS, берется из атрибута cisco-avpair = "shell:priv-lvl=<PRIV>";
- необходимый уровень привилегий для пользователей, авторизовавшихся по протоколу TACACS, берется из атрибута priv-lvl=<PRIV>;
- уровень привилегии для пользователей авторизовавшихся по протоколу LDAP берется из атрибута заданного командой
privilege-level-attribute, описанной в разделе Настройка AAA#line line, по умолчанию priv-lvl=<PRIV>;
...
<COMMAND-MODE> – командный режим, описание режимов приведено в таблице 3;
<PRIV> – необходимый уровень привилегий, принимает значение [1..15];
...
Не задан, используется значение глобального параметра, описанного в разделе Настройка AAA#radius radius-server retransmit.
Необходимый уровень привилегий
...
<IF> – имя интерфейса устройства, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;
<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.
Необходимый уровень привилегий
...
Не задан, используется значение глобального таймера, описанного в разделе Настройка AAA#radius radius-server timeout.
Необходимый уровень привилегий
...