Сравнение версий

Старая версия 1

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

В конфигурации по умолчанию существует список с именем «default». Список «default» содержит один способ аутентификации – «enable». Чтобы использовать список для аутентификации повышения привилегий пользователей, необходимо выполнить его привязку командой, описанной в разделе Настройка AAA#enable enable authentication.

Использование отрицательной формы команды (no) удаляет список способов аутентификации.

...

В конфигурации по умолчанию существует список с именем «default», данный список содержит один способ аутентификации – «local». Чтобы использовать список для аутентификации входа пользователей, необходимо выполнить его активацию командой, описанной в разделе Настройка AAA#login login authentication.

Использование отрицательной формы команды (no) удаляет список способов аутентификации.

...

  • local – авторизация с помощью локальной базы пользователей;
  • tacacs – авторизация по списку TACACS-серверов;.
Необходимый уровень привилегий

...

Блок кода
esr(config)# das-server mainesrmain
esr(config-das-server)#

dead-interval

Данной командой задаётся интервал, в течении которого на RADIUS-сервер не будут отправляться пакеты. В данное состояние RADIUS-сервер переводится по истечении таймаута ожидания ответа на запрос последнего допустимого повтора (см. раздел Настройка AAA#radiusradius-server retransmit).

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

Данной командой производится повышение уровня привилегий пользователя. Способы аутентификации повышения привилегий пользователей задаются с помощью команды, описанной в разделе Настройка AAA#aaa aaa authentication attempts max-fail.

...

При использовании отрицательной формы команды (no) отключает доступ по sftp для конфигурируемого пользователя.

Примечание

При активации данной команды у пользователя пропадает доступ к CLI устройства.

Синтаксис
[no] ip sftp enable

...

Использование отрицательной формы команды (no) устанавливает параметры терминала по умолчанию. Параметры по умолчанию описаны в разделах Настройка AAA#login login authentication и Настройка AAA#enable enable authentication.

Синтаксис
[no] line <TYPE>

...

Данной командой производится установка уровня привилегий пользователя. Набор команд, который доступен пользователю, зависит от уровня привилегий. Пользователям с уровнями привилегий от 1 до 9 доступен только просмотр информации. Пользователям с уровнем привилегий от 10 до 15 доступна большая часть команд конфигурирования. Пользователям с уровнем привилегий 15 доступен полный набор команд. Требуемый необходимый уровень привилегий команд может быть изменен, описание в разделе Настройка AAA#description description.

Использование отрицательной формы команды (no) устанавливает необходимый уровень привилегий по умолчанию.

...

  • необходимый уровень привилегий пользователям из локальной базы назначается указанной командой;
  • необходимый уровень привилегий для пользователей, авторизовавшихся по протоколу RADIUS, извлекается из атрибута cisco-avpair = "shell:priv-lvl=<PRIV>";
  • необходимый уровень привилегий для пользователей, авторизовавшихся по протоколу TACACS, извлекается из атрибута priv-lvl=<PRIV>;
  • уровень привилегий для пользователей, авторизовавшихся по протоколу LDAP, извлекается из атрибута, заданного командой privilege-level-attribute, описанной в разделе Настройка AAA#lineline, по умолчанию priv-lvl=<PRIV>.

...

Не задан, используется значение глобального параметра, описанного в разделе Настройка AAA#radiusradius-server retransmit.

Необходимый уровень привилегий

...

Не задан, используется значение глобального таймера, описанного в разделе Настройка AAA#radiusradius-server timeout.

Необходимый уровень привилегий

...