| Оглавление | |||
|---|---|---|---|
|
accounting
aaa
Переход в режим конфигурирования аутентификации, авторизации и учета (AAA)Команда настройки параметров учета (accounting) в рамках протоколов RADIUS и TACACS+.
Синтаксис
[no] accounting <PROTOCOL> <METHOD>aaa
Параметры
<PROTOCOL> – протокол для учета:
- radius – использование протокола RADIUS для учета.
- tacacs+ – использование протокола TACACS+ для учета.
<METHOD> – метод учета:
...
- start-stop – метод учета, при котором отправляются записи о начале и завершении сессии.
...
Команда не содержит параметров.
Группа привилегий
config-generalКомандный режим
configure-view
Пример
| Блок кода |
|---|
MA5160(configure)# aaa |
enable
Команда активации работы ААА.
Синтаксис
[no] enableПараметры
...
[no] – отключает учет полностью, без указания протокола или методаработу AAA.
Значение по умолчанию
no accountingenable
Группа привилегий
config-access
Командный режим
aaa-view
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# accounting radius start-stopenable |
authentication
Команда настройки параметров аутентификации в рамках протоколов RADIUS и TACACS+.
Синтаксис
[no] authentication <PROTOCOL>
Параметры
<PROTOCOL> – протокол для аутентификации:
...
Значение по умолчанию
no authentication
Группа привилегий
config-access
Командный режим
aaa-view
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# authentication tacacs+ |
...
Команда настройки параметров авторизации в рамках протоколов RADIUS и TACACS+.
Синтаксис
[no] authorization <VALUE> [<PARAMETER>]
Параметры
<VALUE> – протокол для авторизации:
...
<PARAMETER> – метод авторизации:
- Для radius:
- privilege – авторизация по уровню привилегий.
- nas-identifier <STRING> – авторизация по идентификатору NAS (Network Access Server), где <STRING> – строка длиной от 1 до 253 символов.
- Для tacacs+:
- privilege – авторизация по уровню привилегий.
- commands – авторизация по разрешенным или запрещенным командам.
...
Значение по умолчанию
no authorization
Группа привилегий
config-access
Командный режим
aaa-view
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# authorization radius privilege nas-identifier 123 |
...
accounting
Команда активации работы АААнастройки параметров учета (accounting) в рамках протоколов RADIUS и TACACS+.
Синтаксис
[no] enableaccounting <PROTOCOL> <METHOD>
Параметры
<PROTOCOL> – протокол для учета:
- radius – использование протокола RADIUS для учета.
- tacacs+ – использование протокола TACACS+ для учета.
<METHOD> – метод учета:
- Для radius:
- start-stop – метод учета, при котором отправляются записи о начале и завершении сессии.
- Для tacacs+:
- start-stop – метод учета, при котором отправляются записи о начале и завершении сессии.
- commands – метод учета, применяемый к выполнению команд пользователями.
[no] – отключает работу AAAучет полностью, без указания протокола или метода.
Значение по умолчанию
no enableaccounting
Группа привилегий
config-access
Командный режим
aaa-view
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# accounting enableradius |
...
start-stop |
service name
Команда настройки IP-адреса RADIUS-сервераимени сервиса TACACS+ для авторизации и учета.
Синтаксис
[no] radius-serverservice hostname <IP><VALUE>
Параметры
<IP> – IP-адрес RADIUS-сервера в формате AAA.BBB.CCC.DDD.
- Можно настроить до трёх RADIUS-серверов .
- Каждый сервер должен иметь уникальный IP-адрес.
<VALUE> – имя сервиса TACACS+, строка длиной от 1 до 32 символов.
[no] – сбрасывает имя сервиса к значению по умолчанию[no] – удаляет настройку IP-адреса RADIUS-сервера.
Значение по умолчанию
radius-serverservice host 0.0.0.0name "shell"
Группа привилегий
config-access
Командный режим
aaa-view
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# radius-serverservice host 192.168.1.1 |
radius-server host <IP> priority
name my_tacacs_service |
service protocol
Команда настройки протокола сервиса TACACS+ для авторизации и учетаКоманда настройки приоритета RADIUS-сервера.
Синтаксис
[no] radius-serverservice host <IP> priority <PRIORITY>protocol <VALUE>
Параметры
<IP> – IP-адрес RADIUS-сервера в формате AAA.BBB.CCC.DDD.
<PRIORITY> – Устанавливает приоритет RADIUS-сервера [1-3]. Чем меньше значение, тем выше приоритет<VALUE> – протокол сервиса TACACS+, строка длиной от 1 до 32 символов.
[no] – удаляет настройку IP-адреса и приоритета для RADIUS-серверасбрасывает протокол сервиса к значению по умолчанию.
Значение по умолчанию
radius-serverservice host 0.0.0.0 priority 1protocol ""
Группа привилегий
config-access
Командный режим
aaa-view
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# radius-serverservice host 1.1.1.1 priority 1 |
radius-server host <IP> key
protocol my_protocol |
tacacs-server timeout
Команда настройки времени ожидания ответа от TACACS+-сервера. По истечении времени ожидания запрос будет отправлен на следующий сервер по приоритету.Команда настройки секретного ключа (shared secret) для RADIUS-сервера.
Синтаксис
[no] radiustacacs-server host <IP> key <KEY>timeout <TIMEOUT>
Параметры
<IP> – IP-адрес RADIUS<TIMEOUT> – устанавливает время ожидания ответа от TACACS+-сервера в формате AAA.BBB.CCC.DDD.<KEY> – Устанавливает секретный ключ (shared secret) длиной от 1 до 63 символов, используемый для шифрования всех коммуникаций между устройством и RADIUS-сервером секундах. [1-30].
[no] – удаляет настройку IP-адреса и секретного ключа для RADIUS-серверасбрасывает время ожидания для серверов TACACS+ к значению по умолчанию.
Значение по умолчанию
radiustacacs-server host 0.0.0.0 key secrettimeout 3
Группа привилегий
config-access
Командный режим
aaa-view
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# radiustacacs-server host 1.1.1.1 key 12345678 |
...
timeout 10 |
tacacs-server host
...
Команда настройки порта RADIUSIP-адреса TACACS+-сервера.
Синтаксис
[no] radiustacacs-server host <IP> port <PORT>
Параметры
<IP> – IP-адрес RADIUSTACACS+-сервера в формате AAA.BBB.CCC.DDD.<PORT> – Устанавливает порт, который будет использоваться для связи с RADIUS-сервером. [1-65535]:
- Можно настроить до трёх TACACS+-серверов.
- Каждый сервер должен иметь уникальный IP-адрес.
[no] – удаляет настройку IP-адреса и порта для RADIUSTACACS+-сервера.
Значение по умолчанию
radiustacacs-server host 0.0.0.0 port 1812
Группа привилегий
config-access
Командный режим
aaa-view
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# radiustacacs-server host 1192.1168.1.1 port 5000 |
| Примечание |
|---|
Если изменяется порт 1812, порт для учета также смещается на +1 (например, если указать порт 5000, то порт для учета станет 5001). |
...
2 |
tacacs-server host <IP>
...
priority
Команда настройки времени ожидания ответа от RADIUSприоритета TACACS+-сервера.
Синтаксис
[no] radiustacacs-server host <IP> timeoutpriority <TIMEOUT><PRIORITY>
Параметры
<IP> – IP-адрес RADIUSTACACS+-сервера в формате AAAA.BBBB.C.D. - Пример: 192.168.1.1.CCC.DDD.
<PRIORITY> – устанавливает приоритет TACACS+-сервера [1-3]. Чем меньше значение, тем выше приоритет.<TIMEOUT> – Устанавливает время ожидания ответа от RADIUS-сервера в секундах. [1-30]
[no] – удаляет настройку IP-адреса и времени ожидания приоритета для RADIUSTACACS+-сервера.
Значение по умолчанию
radiustacacs-server host 0.0.0.0 timeoutpriority 31
Группа привилегий
config-access
Командный режим
aaa-view
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# radiustacacs-server host 1.1.1.1 timeoutpriority 10 |
...
2 |
tacacs-server host <IP> key
Команда настройки имени сервиса TACACS+ для авторизации и учетасекретного ключа (shared secret) для TACACS+-сервера.
Синтаксис
[no] service name <VALUE>tacacs-server host <IP> key <KEY>
Параметры
<IP> – IP-адрес TACACS+-сервера в формате AAA.BBB.CCC.DDD.
<KEY> – устанавливает секретный ключ (shared secret) <VALUE> -- имя сервиса TACACS+, строка длиной от 1 до 32 символов63 символов, используемый для шифрования всех коммуникаций между устройством и TACACS+-сервером.
[no] – удаляет настройку IP-- сбрасывает имя сервиса к значению по умолчаниюадреса и секретный ключ для TACACS+-сервера.
Значение по умолчанию
service name "shell"tacacs-server host 0.0.0.0 key secret
Группа привилегий
config-access
Командный режим
aaa-view
Пример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# servicetacacs-server name my_tacacs_service |
service protocol
Команда настройки протокола сервиса TACACS+ для авторизации и учета.
Синтаксис
[no] service protocol <VALUE>Параметры
<VALUE> -- протокол сервиса TACACS+, строка длиной от 1 до 32 символов.
[no] -- сбрасывает протокол сервиса к значению по умолчанию.
Значение по умолчанию
service protocol ""Группа привилегий
config-accessКомандный режим
aaa-viewПример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# service protocol my_protocol |
tacacs-server timeout
host 1.1.1.1 key newkey123 |
tacacs-server host <IP> port
Команда настройки порта TACACS+-сервераКоманда настройки времени ожидания ответа от TACACS+-сервера. По истечении времени ожидания запрос будет отправлен на следующий сервер по приоритету.
Синтаксис
[no] tacacs-server host <IP> timeoutport <TIMEOUT><PORT>
Параметры
<TIMEOUT> – Устанавливает время ожидания ответа от <IP> – IP-адрес TACACS+-сервера в секундах. формате AAA.BBB.CCC.DDD.
<PORT> – устанавливает порт, который будет использоваться для связи с TACACS+-сервером [1-3065535].
[no] -- сбрасывает время ожидания для серверов TACACS+ к значению по умолчанию– удаляет настройку IP-адреса и порта для TACACS+-сервера.
Значение по умолчанию
tacacs-server timeout 3host 0.0.0.0 port 49
Группа привилегий
config-access
...
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# tacacs-server timeout 10 |
...
host 1.1.1.1 port 6000 |
radius-server host
Команда настройки IP-адреса TACACS+RADIUS-сервера.
Синтаксис
[no] tacacsradius-server host <IP>
Параметры
<IP> – IP-адрес TACACS+RADIUS-сервера в формате AAA.BBB.CCC.DDD:.
- Можно настроить до трёх TACACS+RADIUS-серверов.
- Каждый сервер должен иметь уникальный IP-адрес.
[no] – удаляет настройку IP-адреса TACACS+RADIUS-сервера.
Значение по умолчанию
tacacsradius-server host 0.0.0.0
Группа привилегий
...
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# tacacsradius-server host 192.168.1.21 |
...
radius-server host <IP> priority
Команда настройки приоритета TACACS+RADIUS-сервера.
Синтаксис
[no] tacacsradius-server host <IP> priority <PRIORITY>
Параметры
<IP> – IP-адрес TACACS+RADIUS-сервера в формате AAA.BBB.CCC.DDD:.
<PRIORITY> – Устанавливает устанавливает приоритет TACACS+RADIUS-сервера [1-3]. Чем меньше значение, тем выше приоритет.
[no] – удаляет настройку IP-адреса и приоритета для TACACS+RADIUS-сервера.
Значение по умолчанию
tacacsradius-server host 0.0.0.0 priority 1
...
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# tacacsradius-server host 1.1.1.1 priority 21 |
...
radius-server host <IP> key
Команда настройки секретного ключа (shared secret) для TACACS+RADIUS-сервера.
Синтаксис
[no] tacacsradius-server host <IP> key <KEY>
Параметры
<IP> – IP-адрес TACACS+RADIUS-сервера в формате AAA.BBB.CCC.DDD.
<KEY> – Устанавливает устанавливает секретный ключ (shared secret) длиной от 1 до 63 символов, используемый для шифрования всех коммуникаций между устройством и TACACS+RADIUS-сервером сервером.
[no] – удаляет настройку IP-адреса и секретный ключ для TACACS+секретного ключа для RADIUS-сервера.
Значение по умолчанию
tacacsradius-server host 0.0.0.0 key secret
...
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# tacacsradius-server host 1.1.1.1 key newkey12312345678 |
...
radius-server host <IP> port
Команда настройки порта TACACS+RADIUS-сервера.
Синтаксис
[no] tacacsradius-server host <IP> port <PORT>
Параметры
<IP> – IP-адрес TACACS+RADIUS-сервера в формате AAA.BBB.CCC.DDD.
<PORT> – Устанавливает устанавливает порт, который будет использоваться для связи с TACACS+RADIUS-сервером. [1-65535].
[no] – удаляет настройку IP-адреса и порта для TACACS+RADIUS-сервера.
Значение по умолчанию
tacacsradius-server host 0.0.0.0 port 491812
Группа привилегий
config-access
...
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# tacacsradius-server host 1.1.1.1 port 6000 5000 |
| Примечание |
|---|
Если изменяется порт 1812, порт для учета также смещается на +1 (например, если указать порт 5000, то порт для учета станет 5001). |
radius-server host <IP> timeout
Команда настройки времени ожидания ответа от RADIUS-сервера.
Синтаксис
[no] radius-server host <IP> timeout <TIMEOUT>Параметры
<IP> – IP-адрес RADIUS-сервера в формате A.B.C.D. Пример: 192.168.1.1.
<TIMEOUT> – устанавливает время ожидания ответа от RADIUS-сервера в секундах [1-30].
[no] – удаляет настройку IP-адреса и времени ожидания для RADIUS-сервера.
Значение по умолчанию
radius-server host 0.0.0.0 timeout 3Группа привилегий
config-accessКомандный режим
aaa-viewПример
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(aaa)# radius-server host 1.1.1.1 timeout 10 |
| Scroll Pagebreak |
|---|