Сравнение версий

Старая версия 8

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия 9

changes.mady.by.user Филатов Илья Олегович

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

no aaa accounting commands stop-only
Параметры

<METHOD> способы учета:

  • tacacs учет введенных команд по протоколу TACACS.

...

no aaa accounting login start-stop
Параметры

<METHOD> способы учета:

  • tacacs учет сессий по протоколу TACACS;
  • radius учет сессий по протоколу RADIUS.

...

no aaa authentication attempts max-fail
Параметры

<COUNT> количество неудачных попыток аутентификации, после которых произойдет блокировка пользователя, принимает значения [1..65535];

<TIME> интервал времени в секундах, на который будет заблокирован пользователь, принимает значения [1..65535].

...

Количество неудачных попыток 5.

Период блокировки 300.

Необходимый уровень привилегий

...

В конфигурации по умолчанию существует список с именем «default». Список «default» содержит один способ аутентификации «enable». Чтобы использовать список для аутентификации повышения привилегий пользователей, необходимо выполнить его привязку командой, описанной в разделе enable authentication.

...

no aaa authentication enable <NAME>
Параметры

<NAME> имя списка: строка до 31 символа;

  • default имя списка «default».

<METHOD> способы аутентификации:

  • enable аутентификация с помощью enable-паролей;
  • tacacs аутентификация по протоколу TACACS;
  • radius аутентификация по протоколу RADIUS;

...

В конфигурации по умолчанию существует список с именем «default», данный список содержит один способ аутентификации «local». Чтобы использовать список для аутентификации входа пользователей, необходимо выполнить его активацию командой, описанной в разделе login authentication.

...

no aaa authentication login { default | <NAME> }
Параметры

<NAME> имя списка, задаётся строкой до 31 символа.

Способы аутентификации:
  • local аутентификация с помощью локальной базы пользователей;
  • tacacs аутентификация по списку TACACS-серверов;
  • radius аутентификация по списку RADIUS-серверов;

...

[no] aaa authentication mode { break | chain }
Параметры

break при аутентификации будут использоваться последующие методы в случае недоступности более приоритетного;

chain при аутентификации будут использоваться последующие методы в случае получения отказа от более приоритетного.

...

В конфигурации по умолчанию существует список с именем «default», данный список содержит один способ авторизации «local». Чтобы использовать список для авторизации команд вводимых пользователем в систему, необходимо выполнить его активацию командой, описанной в разделе commands authorization.

...

no aaa authorization commands { default | <NAME> }
Параметры

<NAME> имя списка, задаётся строкой до 31 символа.

Способы аутентификации:
  • local авторизация с помощью локальной базы пользователей;
  • tacacs авторизация по списку TACACS-серверов;

...

[no] aaa authorization mode { break | chain }
Параметры

break при аутентификации будут использоваться последующие методы в случае недоступности более приоритетного;

chain при аутентификации будут использоваться последующие методы в случае получения отказа от более приоритетного.

...

aaa authorization remote user privilege <PRIV>
no aaa authorization remote user privilege
Параметры

<PRIV> необходимый уровень привилегий, принимает значение [1..15].

...

no acct-port
Параметры

<PORT> номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].

...

no auth-port
Параметры

<PORT> номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].

...

clear users blocked <NAME>
Параметры

<NAME> имя пользователя, для которого необходимо очистить статистику неправильных попытках аутентификации, задаётся строкой до 31 символа.

...

clear user-session [ <USERNAME> | <SESSION> ]
Параметры

<NAME> имя пользователя сессию которого необходимо закрыть, задаётся строкой до 31 символа;

<SESSION> номер терминальной сессии которую необходимо закрыть, задаётся число в диапазоне [1..10];

Без указания параметров будут закрыты все активные сессии.

...

В конфигурации по умолчанию активным является список с именем «default», данный список содержит один способ авторизации «local».

Использование отрицательной формы команды (no) делает список с именем «default» активным.

...

no commands authorization
Параметры

<NAME> имя списка, задаётся строкой до 31 символа.

...

no dead-interval
Параметры

<SEC> период времени в секундах, принимает значения [0..3600].

...

no description
Параметры

<DESCRIPTION> описание профиля, задаётся строкой до 255 символов.

...

no description
Параметры

<DESCRIPTION> описание AAA-сервера, задаётся строкой до 255 символов.

...

Предупреждение

Для аутентификации повышения привилегий по протоколам TACACS/RADIUS на сервере должны быть созданы пользователи $enab<PRIV>$, где <PRIV> необходимый уровень привилегий пользователя, который должен быть аутентифицирован.

...

enable [ <PRIV> ]
Параметры

<PRIV> необходимый уровень привилегий, принимает значение [2..15].

...

В конфигурации по умолчанию активным является список с именем «default», данный список содержит один способ аутентификации «enable».

Использование отрицательной формы команды (no) делает список с именем «default» активным.

...

no enable authentication
Параметры

<NAME> имя списка, задаётся строкой до 31 символа.

...

no enable password [ privilege <PRIV> ]
Параметры

<CLEAR-TEXT> пароль, задаётся строкой [1 .. 32] символов, принимает значения [0-9a-fA-F];

<HASH_SHA512> хеш пароля по алгоритму sha512, задаётся строкой из 110 символов;

<PRIV> необходимый уровень привилегий, принимает значение [2..15], значение по умолчанию 15.

...

no exec-timeout
Параметры

<SEC> период времени в минутах, принимает значения [1..65535].

...

key ascii-text { <TEXT> | encrypted <ENCRYPTED-TEXT> }
no key
Параметры

<TEXT> строка [8..16] ASCII-символов (для TACACS-сервера [1..16] ASCII-символов);

<ENCRYPTED-TEXT> зашифрованный пароль, размером [8..16] байт, задаётся строкой [16..32] символов (для TACACS-сервера до 120 символов).

Необходимый уровень привилегий

...

[no] line <TYPE>
Параметры

<TYPE> тип консоли:

  • console локальная консоль;
  • telnet удаленная консоль;
  • ssh защищенная удаленная консоль;
  • aux - последовательный порт.

...

В конфигурации по умолчанию активным является список с именем «default», данный список содержит один способ аутентификации «local».

Использование отрицательной формы команды (no) делает список с именем «default» активным.

...

no login authentication
Параметры

<NAME> имя списка, задаётся строкой до 31 символа.

...

mode <MODE>
no mode
Параметры

<MODE> режим работы локальной учетной записи, принимает следующие значения:

  • cli режим работы по умолчанию, пользователь получает доступ к интерфейсу командной строки, предназначенному для управления, просмотра состояния и мониторинга устройства;
  • techsupport пользователь получает доступ к командной оболочке, в которой выполняется процедура отладки устройства совместно с специалистами технической поддержки;
  • sftp пользователь используется для организации доступа к встроенному SFTP-серверу, возможность работы в какой-либо командой оболочке при этом у пользователя отсутствует.

...

no password
Параметры

<CLEAR-TEXT> пароль, задаётся строкой [1 .. 32] символов, принимает значения [0-9a-fA-F];

<HASH_SHA512> хеш пароля по алгоритму sha512, задаётся строкой из 110 символов.

...

port <PORT>
no port
Параметры

<PORT> номер TCP/UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].

Значение по умолчанию

49 для TACACS-сервера;

Необходимый уровень привилегий

...

no priority
Параметры

<PRIORITY> приоритет использования удаленного сервера, принимает значения [1..65535].

...

no privilege
Параметры

<PRIV> необходимый уровень привилегий, принимает значение [1..15].

...

no privilege <COMMAND-MODE> <COMMAND>
Параметры

<COMMAND-MODE> командный режим, может принимать значения:

  • config
  • config-access-profile
  • config-access-profile-user
  • config-acl-ip
  • config-acl-ip-rule
  • config-acl-mac
  • config-acl-mac-rule
  • config-archive
  • config-cellular-modem
  • config-cellular-profile
  • config-if-gi
  • config-if-loopback
  • config-if-port-channel
  • config-if-qinq
  • config-if-serial
  • config-if-sub
  • config-if-te
  • config-key-chain
  • config-key-chain-key
  • config-line-aux
  • config-line-console
  • config-line-ssh
  • config-line-telnet
  • config-ntp
  • config-object-group-mac
  • config-object-group-network
  • config-ppp-user
  • config-radius-server
  • config-snmp
  • config-snmp-host
  • config-snmp-user
  • config-syslog-destination
  • config-syslog-file
  • config-syslog-host
  • config-tacacs-server
  • config-user
  • config-vlan
  • debug
  • root
  • root-change-expired-password

<PRIV> необходимый уровень привилегий, принимает значение [1..15];

<COMMAND> поддерево команд, задается строкой до 255 символов.

...

no radius-server dscp
Параметры

<DSCP> значение кода DSCP, принимает значения в диапазоне [0..63].

...

[no] radius-server host { <ADDR> | <IPV6-ADDR> }
Параметры

<ADDR> IP-адрес RADIUS-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> IPv6-адрес RADIUS-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

...

[no] radius-server host { <ADDR> | <IPV6-ADDR> }
Параметры

<ADDR> IP-адрес RADIUS-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> IPv6-адрес RADIUS-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

...

no radius-server retransmit
Параметры

<COUNT> количество перезапросов к RADIUS-серверу, принимает значения [1..10].

...

no radius-server timeout
Параметры

<SEC> период времени в секундах, принимает значения [1..30].

...

no retransmit
Параметры

<COUNT> количество перезапросов к RADIUS-серверу, принимает значения [1..10].

...

no security passwords history
Параметры

<COUNT> количество паролей, сохраняемых в памяти консольного сервера [0..15]. При уменьшении данного значения лишние, более старые пароли удаляются.

...

no security passwords lifetime
Параметры

<TIME> интервал времени действия пароля в днях, принимает значения [1..365].

...

no security passwords lower-case
Параметры

<COUNT> минимальное количество строчных букв в пароле локального пользователя, ENABLE-пароле, имени SMNPv3-пользователя и SMNPv1/SMNPv2 c комьюнити [0..32].

...

no security passwords max-length
Параметры

<NUM> максимальное количество символов в пароле, задается в диапазоне [1..32].

...

no security passwords min-length
Параметры

<NUM> минимальное количество символов в пароле, задается в диапазоне [1..32].

...

no security passwords numeric-count
Параметры

<COUNT> минимальное количество цифр в пароле локального пользователя, ENABLE-пароле, имени SMNPv3-пользователя и SMNPv1/SMNPv2 c комьюнити [0..32].

...

no security passwords special-case
Параметры

<COUNT> минимальное количество специальных символов в пароле локального пользователя, ENABLE-пароле, имени SMNPv3-пользователя и SMNPv1/SMNPv2 c комьюнити [0..32].

...

no security passwords symbol-types
Параметры

<COUNT> минимальное количество типов символов в пароле локального пользователя, ENABLE-пароле, имени SMNPv3-пользователя и SMNPv1/SMNPv2 c комьюнити [1..4].

...

no security passwords upper-case
Параметры

<COUNT> минимальное количество прописных (заглавных) букв в пароле локального пользователя, ENABLE-пароле, имени SMNPv3-пользователя и SMNPv1/SMNPv2 c комьюнити [0..32].

...

no security snmp-community max-length
Параметры

<NUM> максимальное количество символов в комьюнити, задается в диапазоне [1..128].

...

no security passwords min-length
Параметры

<NUM> минимальное количество символов в комьюнити, задается в диапазоне [1..128].

...

show users blocked [ <NAME> ]
Параметры

<NAME> имя пользователя, для которого необходимо отобразить статистику неправильных попыток аутентификации, задаётся строкой до 31 символа.

...

no source-address
Параметры

<ADDR> IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> IPv6-адрес источника, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

<NETWORK_OBJ_GROUP_NAME> список адресов, которые будут использоваться в качестве source address.

...

no source-interface
Параметры

<IF> имя интерфейса устройства, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов консольного сервера

...

no tacacs-server dscp
Параметры

<DSCP> значение кода DSCP, принимает значения в диапазоне [0..63].

...

[no] tacacs-server host { <ADDR> | <IPV6-ADDR> }
Параметры

<ADDR> IP-адрес TACACS-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

<IPV6-ADDR> IPv6-адрес TACACS-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

...

no tacacs-server timeout
Параметры

<SEC> период времени в секундах, принимает значения [1..30].

...

timeout <SEC>
no timeout
Параметры

<SEC> период времени в секундах, принимает значения [1..30].

...

usage { all | aaa | auth | acct }
no usage
Параметры

all все типы соединений;

aaa RADIUS-сервер будет использоваться для аутентификации, авторизации и учета telnet-, ssh-, console-сессий;

auth RADIUS-сервер будет использоваться для аутентификации и авторизации telnet-, ssh-, console-сессий;

acct RADIUS-сервер будет использоваться для учета telnet-, ssh-, console-сессий;

...

[no] username <NAME>
Параметры

<NAME> имя пользователя, задаётся строкой до 31 символа. Если использовать команду для удаления, то при указании значения «all» будут удалены все пользователи.

...