История страницы

...

В конфигурации по умолчанию существует список с именем «default». Список «default» содержит один способ аутентификации – «enable». Чтобы использовать список для аутентификации повышения привилегий пользователей, необходимо выполнить его привязку командой, описанной в разделе Настройка AAA#enable enable authentication.

Использование отрицательной формы команды (no) удаляет список способов аутентификации.

...

В конфигурации по умолчанию существует список с именем «default», данный список содержит один способ аутентификации – «local». Чтобы использовать список для аутентификации входа пользователей, необходимо выполнить его активацию командой, описанной в разделе Настройка AAA#login login authentication.

Использование отрицательной формы команды (no) удаляет список способов аутентификации.

...

Данной командой задаётся интервал, в течении которого на RADIUS-сервер не будут отправляться пакеты. В данное состояние RADIUS-сервер переводится по истечении таймаута ожидания ответа на запрос последнего допустимого повтора (см. раздел Настройка AAA#radiusradius-server retransmit).

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

Данной командой производится повышение уровня привилегий пользователя. Способы аутентификации повышения привилегий пользователей задаются с помощью команды, описанной в разделе Настройка AAA#aaa aaa authentication attempts max-fail.

...

При использовании отрицательной формы команды (no) отключает доступ по sftp для конфигурируемого пользователя.

Синтаксис

[no] ip sftp enable

...

Использование отрицательной формы команды (no) устанавливает параметры терминала по умолчанию. Параметры по умолчанию описаны в разделах Настройка AAA#login login authentication и Настройка AAA#enable enable authentication.

Синтаксис

[no] line <TYPE>

...

Данной командой производится установка уровня привилегий пользователя. Набор команд, который доступен пользователю, зависит от уровня привилегий. Пользователям с уровнями привилегий от 1 до 9 доступен только просмотр информации. Пользователям с уровнем привилегий от 10 до 15 доступна большая часть команд конфигурирования. Пользователям с уровнем привилегий 15 доступен полный набор команд. Требуемый необходимый уровень привилегий команд может быть изменен, описание в разделе Настройка AAA#description description.

Использование отрицательной формы команды (no) устанавливает необходимый уровень привилегий по умолчанию.

...

• необходимый уровень привилегий пользователям из локальной базы назначается указанной командой;
• необходимый уровень привилегий для пользователей, авторизовавшихся по протоколу RADIUS, извлекается из атрибута cisco-avpair = "shell:priv-lvl=<PRIV>";
• необходимый уровень привилегий для пользователей, авторизовавшихся по протоколу TACACS, извлекается из атрибута priv-lvl=<PRIV>;
• уровень привилегий для пользователей, авторизовавшихся по протоколу LDAP, извлекается из атрибута, заданного командой privilege-level-attribute, описанной в разделе Настройка AAA#lineline, по умолчанию priv-lvl=<PRIV>.

...

• change-expired-password;
• config;
• config-aaa-das-profile;
• config-aaa-radius-profile;
• config-accsess-profile;
• config-acl;
• config-acl-rule;
• config-archive;
• config-bgp;
• config-bgp-af;
• config-bgp-group;
• config-bgp-neighbor;
• config-bridge;
• config-cellular-modem;
• config-cellular-profile;
• config-class-map;
• config-class-policy-map;
• config-das-server;
• config-dhcp-server;
• config-dhcp-vendor-id;
• config-dnat;
• config-dnat-pool;
• config-dnat-rule;
• config-dnat-ruleset;
  
• config-if-e1;
  
• config-gre;
  
• config-if-gi;
  
• config-if-te;
  
• config-if-twe;
• config-if-fo;
• config-if-hu;
• config-ike-gw;
  
• config-ike-policy;
  
• config-ike-proposal;
  
• config-ip4ip4;
  
• config-ipsec-policy;
  
• config-ipsec-proposal;
  
• config-ipsec-vpn;
  
• config-ipv6-bgp-af;
  
• config-ipv6-bgp-group;
  
• config-ipv6-bgp-neighbor;
  
• config-ipv6-dhcp-server;
  
• config-ipv6-ospf;
  
• config-ipv6-ospf-area;
  
• config-ipv6-ospf-vlink;
  
• config-ipv6-pl;
  
• config-ipv6-wan-rule;
  
• config-ipv6-wan-target;
  
• config-ipv6-wan-target-list;
  
• config-keychain;
  
• config-keychain-key;
  
• config-l2tp-server;
  
• config-l2tpv3;
  
• config-ldap-server;
  
• config-line-console;
  
• config-line-ssh;
  
• config-line-telnet;
  
• config-loopback;
  
• config-lt;
  
• config-mst;
  
• config-multilink;
  
• config-netflow-host;
  
• config-network-policy;
  
• config-ntp;
  
• config-object-group-application;
  
• config-object-group-mac;
  
• config-object-group-network;
  
• config-object-group-service;
  
• config-object-group-url;
  
• config-openvpn;
  
• config-openvpn-server;
  
• config-ospf;
  
• config-ospf-area;
  
• config-ospf-vlink;
  
• config-pl;
  
• config-policy-map;
  
• config-pool;
  
• config-port-channel;
  
• config-ppp-user;
  
• config-pppoe;
  
• config-pptp;
  
• config-pptp-server;
  
• config-profile;
  
• config-qinq-if;
  
• config-radius-server;
  
• config-rip;
  
• config-route-map;
  
• config-route-map-rule;
  
• config-service-port;
  
• config-sflow-host;
  
• config-snat;
  
• config-snat-pool;
  
• config-snat-rule;
  
• config-snat-ruleset;
  
• config-snmp-host;
  
• config-snmp-user;
  
• config-softgre;
  
• config-subif;
  
• config-subscriber-control;
  
• config-subscriber-default-service;
  
• config-subtunnel;
  
• config-tacacs-server;
  
• config-tracking;
  
• config-user;
  
• config-vlan;
  
• config-vrf;
  
• config-vti;
  
• config-wan-rule;
  
• config-wan-target;
  
• config-wan-target-list;
  
• config-wireless;
  
• config-zone;
  
• config-zone-pair;
  
• config-zone-pair-rule;
  
• debug;
  
• root.

...

Не задан, используется значение глобального параметра, описанного в разделе Настройка AAA#radiusradius-server retransmit.

Необходимый уровень привилегий

...

esr# show users 
SID    User name              Logged in at          Protocol            Host                   Timers Login/Priv   Level   
----   --------------------   -----------------     -----------------   --------------------   -----------------   -----   
0 *    admin                  26/06/232023-06-26 15:47:38   SSH                 192.168.1.44           00:29:59/00:00:00   15      
1      admin                  26/06/232023-06-26 15:4847:0838   Telnet              192.168.1.44           00:25:08/00:00:00   15      
2      admin                  26/06/232023-06-26 15:5247:4738   Console             Console                00:29:56/00:00:00   15 

...

esr# show users blocked
User name              Failures   Latest failure        From
--------------------   --------   -------------------   ----------------
tester                 4          10/09/172017-09-10 08:29:42   0.0.0.0

source-address

...

source-address { <ADDR> | <IPV6-ADDR> | object-group <NETWORK_OBJ_GROUP_NAME> }

no source-address

Параметры

...

<IPV6-ADDR> – IPv6-адрес источника, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

<NETWORK_OBJ_GROUP_NAME> – список адресов, которые будут использоваться в качестве source address.

Необходимый уровень привилегий

...

Не задан, используется значение глобального таймера, описанного в разделе Настройка AAA#radiusradius-server timeout.

Необходимый уровень привилегий

...