...
| Блок кода |
|---|
scs(config)# privilege root level 2 "show" scscs(config)# privilege root level 1 "show interfaces" |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# radius-server dscp 40 |
...
[no] radius-server host { <ADDR> | <IPV6-ADDR> } [ vrf <VRF> ]Параметры
...
<ADDR> – IP-адрес RADIUS-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# radius-server host 10.100.100.1 esr(config-radius-server)# |
radius-server host
Данная команда используется для добавления RADIUS-сервера в профиль RADIUS-серверов.
...
[no] radius-server host { <ADDR> | <IPV6-ADDR> } [ vrf <VRF> ]Параметры
<VRF> – имя экземпляра VRF, задается строкой до 31 символа.
<ADDR> – IP-адрес RADIUS-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
...
CONFIG-RADIUS-SERVER-PROFILE
Пример
| Блок кода |
|---|
esrscs(config-aaa-radius-profile)# radius-server host 10.100.100.1 |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# radius-server retransmit 5 |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# radius-server timeout 5 |
...
CONFIG-RADIUS-SERVER
Пример
| Блок кода |
|---|
esrscs(config)# retransmit 5 |
security passwords default-expired
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# security passwords default-expired |
...
Данной командой включается режим запрета на использование ранее установленных паролей локальных пользователей. В качестве параметра указывается количество паролей, сохраняемых в памяти маршрутизаторатерминального сервера.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
...
<COUNT> – количество паролей, сохраняемых в памяти маршрутизатораконсольного сервера [0..15]. При уменьшении данного значения лишние, более старые пароли удаляются.
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# security passwords history 5 |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# security passwords lifetime 30 |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# security passwords lower-case 2 |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# security passwords max-length 30 |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# security passwords min-length 10 |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# security passwords numeric-count 2 |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# security passwords special-case 2 |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# security passwords symbol-types 2 |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# security passwords upper-case 2 |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# security snmp-community max-length 30 |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# security snmp-community min-length 10 |
...
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr#scs# show aaa accounting Login : radius Commands : tacacs |
...
| Блок кода |
|---|
esr# show aaa authentication Login Authentication Method Lists ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ List Methods ---------------- -------------------------------- default local Enable Authentication Method Lists ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ List Methods ---------------- -------------------------------- default enable Lines configuration ~~~~~~~~~~~~~~~~~~~ Line Login method list Enable method list --------- -------------------------------- -------------------------------- console default default telnet default default ssh default default |
show aaa
...
radius-servers
Данная команда позволяет просмотреть параметры LDAPRADIUS-серверов.
Синтаксис
show aaa ldapradius-servers
Параметры
Команда не содержит параметров.
...
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr#scs# show aaa ldap-servers Base DN: dc=example,dc=com Root DN: cn=admin,dc=example,dc=com Root password: CDE65039E5591FA3 Naming attribute: uid Privilege level attribute: priv-lvl User object class: posixAccount DSCP: 63 Bind timeout: 3 Search timeout: 0 Search scope: subtree IP Address Port Priority -------------------------------- ------------ ------------ 10.100.100.1 389 1 |
show aaa radius-servers
Данная команда позволяет просмотреть параметры RADIUS-серверов.
Синтаксис
show aaa radius-serversПараметры
Команда не содержит параметров.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show aaa radius-servers Timeoutradius-servers Timeout: 3 Retransmit: 1 DSCP: 63 IP Addres Timeout Priority Usage Key ------------ ---------- ---------- ---------- --------------------------- 2.2.2.2 -- 1 all 9DA7076CA30B5FFE0DC9C4 2.4.4.4 -- 1 all 9DA7076BA30B4EFCE5 |
...
Данная команда позволяет просмотреть параметры TACACS-серверов.
Синтаксис
show aaa tacacs-servers
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr#scs# show aaa tacacs-servers Timeout : 3 DSCP: 63 IP Address Port Priority Key ---------------------- ------------ ------------ -------------------------------- 10.100.100.1 49 1 CDE65039E5591FA3 10.100.100.5 49 10 CDE65039E5591FA3 |
...
Данная команда позволяет просмотреть активные сессии пользователей системы.
Синтаксис
show users
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr#scs# show users SID User name Logged in at Protocol Host Timers Login/Priv Level ---- -------------------- ----------------- ----------------- -------------------- ----------------- ----- 0 * admin 2023-06-26 15:47:38 SSH 192.168.1.44 00:29:59/00:00:00 15 1 admin 2023-06-26 15:47:38 Telnet 192.168.1.44 00:25:08/00:00:00 15 2 admin 2023-06-26 15:47:38 Console Console 00:29:56/00:00:00 15 |
...
Данная команда позволяет просмотреть конфигурацию пользователей системы.
Синтаксис
show users accounts
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show user accounts
Name Password Privilege
-------------------------------- -------------------------------- ---------
admin $6$1sxrvGaV8Za8oX/K$YNel5xYPZ4cj 15
bemYWYNpQBQKDxWE9v0aoKgQ
kRCEb0EMNuusO9Kmg7UBs7nA3buEM87e
Eu.rA6tZq0
techsupport $6$YfwntIwU$ah7UxPZTemKhjpSWvVsV 15
9jHcp. 9lweQaSldw7ZtUr
uH66uZx9.EBASff//hUj8ObUaC484TNR
x.
remote $6$YfwntIwU$ah7UxPZTemKhjpSWvVsV 1
9jHcp.kqFAK.vmvyY9lweQaSldw7ZtUr
uH66uZx9.EBASff//hUj8ObUaC484TNR
x.
operator $6$eILpbbyRxedCzvVD$4RHP08mjXvNf 1
urX7V/ULCZ1oHIWMwE6h5f
zgwZQUZcPoZCEyaqQQqCicRMRuPwhxrQ
bvGChWreW1 |
...
Данная команда позволяет просматривать список пользователей, для которых был введен неправильный пароль. Пользователь удаляется из списка после ввода правильного пароля при аутентификации.
Синтаксис
show users blocked [ <NAME> ]
Параметры
<NAME> – имя пользователя, для которого необходимо отобразить статистику неправильных попыток аутентификации, задаётся строкой до 31 символа.
Без указания имени пользователя отображается вся таблица неправильных попыток аутентификации.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr#scs# show users blocked User name Failures Latest failure From -------------------- -------- ------------------- ---------------- tester 4 2017-09-10 08:29:42 0.0.0.0 |
...
Данной командой определяется IPv4/IPv6-адрес маршрутизатораконсольного сервера, который будет использоваться в качестве IPv4/IPv6-адреса источника в отправляемых пакетах на конфигурируемый AAA-сервер.
Использование отрицательной формы команды (no) удаляет указанный IPv4/IPv6-адрес источника.
Синтаксис
source-address { <ADDR> | <IPV6-ADDR> | object-group <NETWORK_OBJ_GROUP_NAME> }no source-address
Параметры
<ADDR> – IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
...
<NETWORK_OBJ_GROUP_NAME> – список адресов, которые будут использоваться в качестве source address.
Необходимый уровень привилегий
15
Командный режим
CONFIG-RADIUS-SERVER
CONFIG-TACACS-SERVER
CONFIG-LDAP-SERVER
Пример
| Блок кода |
|---|
esrscs(config-radius-server)# source-address 220::71 |
...
Данной командой определяется интерфейс или туннель маршрутизаторана консольном сервере, IPv4/IPv6-адрес которого будет использоваться в качестве IPv4/IPv6-адреса источника в отправляемых пакетах на конфигурируемый AAA-сервер.
Использование отрицательной формы команды (no) удаляет указанный интерфейс или туннель.
Синтаксис
source-interface { <IF> | <TUN> }
no source-interface
Параметры
<IF> – имя интерфейса устройства, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора; <TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.консольного сервера;
Необходимый уровень привилегий
15
Командный режим
CONFIG-RADIUS-SERVER
CONFIG-TACACS-SERVERCONFIG-LDAP-SERVER
Пример
| Блок кода |
|---|
esrscs(config-radius-server)# source-interface gigabitethernet 1/0/1 |
...
Использование отрицательной формы команды (no) устанавливается значение по умолчанию.
Синтаксис
[no] system configuration-exclusively
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# system configuration-exclusively |
...
Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию.
Синтаксис
tacacs-server dscp <DSCP>
no tacacs-server dscp
Параметры
<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].
Значение по умолчанию
63
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# tacacs-server dscp 40 |
...
Использование отрицательной формы команды (no) удаляет заданный TACACS-сервер.
Синтаксис
[no] tacacs-server host { <ADDR> | <IPV6-ADDR> } [ vrf <VRF> ]Параметры
<VRF> – имя экземпляра VRF, задается строкой до 31 символа.
<ADDR> – IP-адрес TACACS-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
<IPV6-ADDR> – IPv6-адрес TACACS-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# tacacs-server host 10.100.100.1 esrscs(config-tacacs-server)# |
tacacs-server timeout
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
tacacs-server timeout <SEC>
no tacacs-server timeout
Параметры
<SEC> – период времени в секундах, принимает значения [1..30].
Значение по умолчанию
3 секунды.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# tacacs-server timeout 5 |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
timeout <SEC>
no timeout
Параметры
<SEC> – период времени в секундах, принимает значения [1..30].
...
Не задан, используется значение глобального таймера, описанного в разделе radius-server timeout.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-SERVER
Пример
| Блок кода |
|---|
esrscs(config-radius-server)# timeout 7 |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
usage { all | aaa | auth | acct | pptp | l2tp }no usage
Параметры
all – все типы соединений;
...
acct – RADIUS-сервер будет использоваться для учета telnet-, ssh-, console-сессий;
pptp – RADIUS-сервер будет использоваться для аутентификации, авторизации и учета удаленных пользователей, подключающихся по протоколу PPTP;
l2tp – RADIUS-сервер будет использоваться для аутентификации, авторизации и учета удаленных пользователей, подключающихся по протоколу L2TP over IPsec.
Значение по умолчанию
all
Необходимый уровень привилегий
15
Командный режим
CONFIG-RADIUS-SERVER
Пример
| Блок кода |
|---|
esrscs(config-radius-server)# usage pptpaaa |
username
Данной командой выполняется добавление пользователя в локальную базу пользователей и осуществляется переход в режим настройки параметров пользователя.
Использование отрицательной формы команды (no) удаляет пользователя из системы.
Синтаксис
[no] username <NAME>
Параметры
<NAME> – имя пользователя, задаётся строкой до 31 символа. Если использовать команду для удаления, то при указании значения «all» будут удалены все пользователи.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# username test esrscs(config-user)# |