Сравнение версий

Старая версия 9

changes.mady.by.user Филатов Илья Олегович

Сохранено

по сравнению с

Новая версия 10

changes.mady.by.user Филатов Илья Олегович

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Данной командой конфигурируется список способов учета команд, введённых введенных в CLI.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

Параметры

<NAME> — имя списка, задаётся задается строкой до 31 символа.

Способы аутентификации:

...

Блок кода
scs(config-line-console)# aaa disable

acct-port

Данной командой задаётся задается номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга.

...

Блок кода
scs(config)# no admin login enable

auth-port

Данной командой задаётся задается номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации.

...

<NAME> — имя пользователя, для которого необходимо очистить статистику неправильных попытках аутентификации, задаётся задается строкой до 31 символа.

Без указания имени пользователя очищается вся таблица неправильных попыток аутентификации.

...

<NAME> — имя пользователя сессию которого необходимо закрыть, задаётся задается строкой до 31 символа;

<SESSION> — номер терминальной сессии которую необходимо закрыть, задаётся задается число в диапазоне [1..10];

...

Параметры

<NAME> — имя списка, задаётся задается строкой до 31 символа.

Значение по умолчанию

...

<DESCRIPTION> — описание профиля, задаётся задается строкой до 255 символов.

Необходимый уровень привилегий

...

<DESCRIPTION> — описание AAA-сервера, задаётся задается строкой до 255 символов.

Необходимый уровень привилегий

...

Параметры

<NAME> — имя списка, задаётся задается строкой до 31 символа.

Значение по умолчанию

...

Параметры

<CLEAR-TEXT> — пароль, задаётся задается строкой [1 .. 32] символов, принимает значения [0-9a-fA-F];

<HASH_SHA512> — хеш пароля по алгоритму sha512, задаётся задается строкой из 110 символов;

<PRIV> — необходимый уровень привилегий, принимает значение [2..15], значение по умолчанию 15.

...

exec-timeout

Данной командой задаётся задается интервал, по истечении которого будет разрываться бездействующая сессия.

...

<ENCRYPTED-TEXT> — зашифрованный пароль, размером [8..16] байт, задаётся задается строкой [16..32] символов (для TACACS-сервера — до 120 символов).

...

  • console — локальная консоль;
  • telnet — удаленная консоль;
  • ssh — защищенная удаленная консоль;
  • aux - последовательный порт.
Необходимый уровень привилегий

...

Параметры

<NAME> — имя списка, задаётся задается строкой до 31 символа.

Значение по умолчанию

...

Блок кода
scs(config-line-console)# login authentication login-test

mode

Данной командой задаётся задается режим работы локальной учетной записи.

...

Параметры

<CLEAR-TEXT> — пароль, задаётся задается строкой [1 .. 32] символов, принимает значения [0-9a-fA-F];

<HASH_SHA512> — хеш пароля по алгоритму sha512, задаётся задается строкой из 110 символов.

Необходимый уровень привилегий

...

<ADDR> — IP-адрес RADIUS-сервера, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> — IPv6-адрес RADIUS-сервера, задаётся задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

...

<ADDR> — IP-адрес RADIUS-сервера, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> — IPv6-адрес RADIUS-сервера, задаётся задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

...

radius-server timeout

Данной командой задаётся задается интервал, по истечении которого устройство считает, что RADIUS-сервер недоступен.

...

<NAME> — имя пользователя, для которого необходимо отобразить статистику неправильных попыток аутентификации, задаётся задается строкой до 31 символа.

Без указания имени пользователя отображается вся таблица неправильных попыток аутентификации.

...

<ADDR> — IP-адрес источника, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> — IPv6-адрес источника, задаётся задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

...

<IF> — имя интерфейса устройства, задаётся задается в виде, описанном в разделе Типы и порядок именования интерфейсов консольного сервера

...

<ADDR> — IP-адрес TACACS-сервера, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

<IPV6-ADDR> — IPv6-адрес TACACS-сервера, задаётся задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

...

tacacs-server timeout

Данной командой задаётся задается интервал, по истечении которого устройство считает, что TACACS-сервер недоступен.

...

Блок кода
scs(config)# tacacs-server timeout 5

timeout

Данной командой задаётся задается интервал, по истечении которого устройство считает, что RADIUS-сервер недоступен.

...