...
Использование отрицательной формы команды (no), устанавливает по умолчанию значения количества попыток и период блокировки устанавливает по умолчанию.
Синтаксис
aaa authentication attempts max-fail <COUNT> <TIME>
...
Количество неудачных попыток – 5;
Период блокировки – 300.
Необходимый уровень привилегий
...
В конфигурации по умолчанию существует список с именем «default». Список «default» содержит один способ аутентификации – «enable». Чтобы использовать список для аутентификации повышения привилегий пользователей, необходимо выполнить его привязку командой, описанной в разделе Настройка AAA#enable enable authentication.
Использование отрицательной формы команды (no) удаляет список способов аутентификации.
...
В конфигурации по умолчанию существует список с именем «default», данный список содержит один способ аутентификации – «local». Чтобы использовать список для аутентификации входа пользователей, необходимо выполнить его активацию командой, описанной в разделе Настройка AAA#login login authentication.
Использование отрицательной формы команды (no) удаляет список способов аутентификации.
...
aaa disable
Данной командой отключает отключается доступ на маршрутизатор через консольный интерфейс.
...
<NAME> – имя пользователя, сессию которого необходимо закрыть, задаётся строкой до 31 символа.
...
Данная команда используется для добавления сервера динамической авторизации (DAS) и перехода в командный режим DAS SERVER. Сервера динамической авторизации (DAS) принимают RADIUS CoA запросы от клиентов динамической авторизации (DAC), например, отключение или повторный запрос списка сервисов пользователя.
...
Данной командой задаётся интервал, в течении которого на RADIUS-сервер не будут отправляться пакеты. В данное состояние RADIUS-сервер переводится по истечении таймаута ожидания ответа на запрос последнего допустимого повтора (см. раздел Настройка AAA#radiusradius-server retransmit).
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
...
Данной командой производится повышение уровня привилегий пользователя. Способы аутентификации повышения привилегий пользователей задаются с помощью команды, описанной в разделе Настройка AAA#aaa aaa authentication attempts max-fail.
...
При использовании отрицательной формы команды (no) отключает отключается доступ по sftp для конфигурируемого пользователя.
...
| Блок кода |
|---|
esr(config)# ldap-server dscp 40 |
ldap-server host
Данная команда используется для добавления LDAP-сервера в список используемых серверов и перехода в командный режим LDAP SERVER.
...
<LDAP-HOST-NAME> – DNS-имя LDAP-сервера, задаётся строкой до 31 символа. Для корректного сопоставления DNS-имени хоста с ipIP-адресом на маршрутизаторе должен быть запущен и настроен функционал domain lookup enable.
...
Использование отрицательной формы команды (no) устанавливает параметры терминала по умолчанию. Параметры по умолчанию описаны в разделах Настройка AAA#login login authentication и Настройка AAA#enable enable authentication.
Синтаксис
[no] line <TYPE>
...
- console – локальная консоль;
- telnet – удаленная консоль;
- ssh – защищенная удаленная консоль;.
Необходимый уровень привилегий
...
<PORT> – номер TCP/UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
Значение по умолчанию
49 – для TACACS-сервера;
389 – для LDAP-сервера;
Не установлено – для DAS-сервера.
Необходимый уровень привилегий
...
Данной командой производится установка уровня привилегий пользователя. Набор команд, который доступен пользователю, зависит от уровня привилегий. Пользователям с уровнями привилегий от 1 до 9 доступен только просмотр информации. Пользователям с уровнем привилегий от 10 до 15 доступна большая часть команд конфигурирования. Пользователям с уровнем привилегий 15 доступен полный набор команд. Требуемый необходимый уровень привилегий команд может быть изменен, описание в разделе Настройка AAA#description description.
Использование отрицательной формы команды (no) устанавливает необходимый уровень привилегий по умолчанию.
...
- необходимый уровень привилегий пользователям из локальной базы назначается указанной командой;
- необходимый уровень привилегий для пользователей, авторизовавшихся по протоколу RADIUS, берется из атрибута cisco-avpair = "shell:priv-lvl=<PRIV>";
- необходимый уровень привилегий для пользователей, авторизовавшихся по протоколу TACACS, берется из атрибута priv-lvl=<PRIV>;
- уровень привилегии для пользователей авторизовавшихся по протоколу LDAP берется из атрибута заданного командой
privilege-level-attribute, описанной в разделе Настройка AAA#line line, по умолчанию priv-lvl=<PRIV>;
...
Не задан, используется значение глобального параметра, описанного в разделе Настройка AAA#radiusradius-server retransmit.
Необходимый уровень привилегий
...
| Блок кода |
|---|
esr(config)# retransmit 5 |
| Scroll Pagebreak |
|---|
security passwords default-expired
...
Использование отрицательной формы команды (no) устанавливается устанавливает значение по умолчанию.
Синтаксис
...
Не задан, используется значение глобального таймера, описанного в разделе Настройка AAA#radiusradius-server timeout.
Необходимый уровень привилегий
...
Данная команда определяет тип соединений, для аутентификации которых будет будут использоваться RADIUS-сервера.
...