...
| Якорь | ||||
|---|---|---|---|---|
|
| Scroll Pagebreak |
|---|
...
Количество неудачных попыток – 5.
Период блокировки – 300.
Необходимый уровень привилегий
...
В конфигурации по умолчанию существует список с именем «default». Список «default» содержит один способ аутентификации – «enable». Чтобы использовать список для аутентификации повышения привилегий пользователей, необходимо выполнить его привязку командой, описанной в разделе Настройка AAA#enable enable authentication.
Использование отрицательной формы команды (no) удаляет список способов аутентификации.
...
В конфигурации по умолчанию существует список с именем «default», данный список содержит один способ аутентификации – «local». Чтобы использовать список для аутентификации входа пользователей, необходимо выполнить его активацию командой, описанной в разделе Настройка AAA#login login authentication.
Использование отрицательной формы команды (no) удаляет список способов аутентификации.
...
Данной командой удаляется информация о неправильных попытках аутентификации различных пользователей.
Синтаксис
clear users blocked <NAME> ...
Данной командой закрывается рабочая сессия пользователя CLI.
Синтаксис
clear user-session [ <USERNAME> | <SESSION> ]...
Данной командой задаётся интервал, в течении которого на RADIUS-сервер не будут отправляться пакеты. В данное состояние RADIUS-сервер переводится по истечении таймаута ожидания ответа на запрос последнего допустимого повтора (см. раздел Настройка AAA#radiusradius-server retransmit).
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
...
| Блок кода |
|---|
esr# disable esr> |
| Scroll Pagebreak |
|---|
Данной командой производится повышение уровня привилегий пользователя. Способы аутентификации повышения привилегий пользователей задаются с помощью команды, описанной в разделе Настройка AAA#aaa aaa authentication attempts max-fail.
...
| Блок кода |
|---|
esr> enable 10 esr# |
| Scroll Pagebreak |
|---|
| Якорь | ||||
|---|---|---|---|---|
|
...
<LDAP-HOST-NAME> – DNS-имя LDAP-сервера, задаётся строкой до 31 символа. Для корректного сопоставления DNS-имени хоста с ipIP-адресом на маршрутизаторе должен быть запущен и настроен функционал domain lookup enable.
...
Использование отрицательной формы команды (no) устанавливает параметры терминала по умолчанию. Параметры по умолчанию описаны в разделах Настройка AAA#login login authentication и Настройка AAA#enable enable authentication.
Синтаксис
[no] line <TYPE>
...
- console – локальная консоль;
- telnet – удаленная консоль;
- ssh – защищенная удаленная консоль;.
Необходимый уровень привилегий
...
<PORT> – номер TCP/UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
Значение по умолчанию
49 – для TACACS-сервера;
389 – для LDAP-сервера;
Не установлено – для DAS-сервера.
Необходимый уровень привилегий
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
| Scroll Pagebreak |
|---|
Синтаксис
priority <PRIORITY> no priority Параметры
<PRIORITY> – приоритет использования удаленного сервера, принимает значения [1..65535].
...
Данной командой производится установка уровня привилегий пользователя. Набор команд, который доступен пользователю, зависит от уровня привилегий. Пользователям с уровнями привилегий от 1 до 9 доступен только просмотр информации. Пользователям с уровнем привилегий от 10 до 15 доступна большая часть команд конфигурирования. Пользователям с уровнем привилегий 15 доступен полный набор команд. Требуемый необходимый уровень привилегий команд может быть изменен, описание в разделе Настройка AAA#description description.
Использование отрицательной формы команды (no) устанавливает необходимый уровень привилегий по умолчанию.
...
- необходимый уровень привилегий пользователям из локальной базы назначается указанной командой;
- необходимый уровень привилегий для пользователей, авторизовавшихся по протоколу RADIUS, берется из атрибута cisco-avpair = "shell:priv-lvl=<PRIV>";
- необходимый уровень привилегий для пользователей, авторизовавшихся по протоколу TACACS, берется из атрибута priv-lvl=<PRIV>;
- уровень привилегии привилегий для пользователей, авторизовавшихся по протоколу LDAP, берется из атрибута, заданного командойкомандой privilege-level-attribute, описанной в разделе Настройка AAA#lineline, по умолчанию priv-lvl=<PRIV>;.
Если при аутентификации пользователя через протоколы TACACS/RADIUS/LDAP не была получена вышеуказанная опция или была получена опция с некорректным значением, то пользователю будут назначены привилегии пользователя «remote», по умолчанию 1. Необходимый уровень привилегий пользователя «remote» можно изменить аналогично любому другому пользователю из локальной базы с помощью указанной команды.
...
Не задан, используется значение глобального параметра, описанного в разделе Настройка AAA#radiusradius-server retransmit.
Необходимый уровень привилегий
...
| Блок кода |
|---|
esr(config)# retransmit 5 |
| Scroll Pagebreak |
|---|
security passwords default-expired
...
Команда не содержит параметров.
Значение по умолчанию
Запрос на смену пароля по умолчанию отключен.
...
Пример:
| Блок кода |
|---|
esr# show users SID User name Logged in at Protocol Host Timers Login/Priv levelLevel ---- -------------------- ----------------- ----------------- -------------------- ----------------- ----- 0 * admin 13/02/15 01:14:25 26/06/23 15:47:38 ConsoleSSH 192.168.1.44 00:29:5759/00:00:00 15 1 user sessions. admin 26/06/23 15:48:08 Telnet 192.168.1.44 00:25:08/00:00:00 15 2 admin 26/06/23 15:52:47 Console Console 00:29:56/00:00:00 15 |
show users accounts
Данная команда позволяет просмотреть конфигурацию пользователей системы.
...
Не задан, используется значение глобального таймера, описанного в разделе Настройка AAA#radiusradius-server timeout.
Необходимый уровень привилегий
...