| Оглавление | ||||
|---|---|---|---|---|
|
aaa
Переход в режим конфигурирования аутентификации, авторизации и учета (AAA).
...
| Блок кода |
|---|
MA5160(configure)# aaa |
enable
Команда активации работы ААА.
Синтаксис
[no] enable
Параметры
...
<PARAMETER> – метод авторизации:
- Для radius:
- privilege – авторизация по уровню привилегий.
- nas-identifier <STRING> – авторизация по идентификатору NAS (Network Access Server), где <STRING> – строка длиной от 1 до 253 символов.
- Для tacacs+:
- privilege – авторизация по уровню привилегий.
- commands – авторизация по разрешенным или запрещенным командам.
...
[no] – отключает учет полностью, без указания протокола или метода.
Значение по умолчанию
no accounting
...
[no] service name <VALUE>
Параметры
<VALUE> -- – имя сервиса TACACS+, строка длиной от 1 до 32 символов.
[no] -- – сбрасывает имя сервиса к значению по умолчанию.
...
[no] service protocol <VALUE>
Параметры
<VALUE> -- – протокол сервиса TACACS+, строка длиной от 1 до 32 символов.
[no] -- – сбрасывает протокол сервиса к значению по умолчанию.
...
[no] tacacs-server timeout <TIMEOUT>
Параметры
<TIMEOUT> – Устанавливает устанавливает время ожидания ответа от TACACS+-сервера в секундах. [1-30].
[no] -- – сбрасывает время ожидания для серверов TACACS+ к значению по умолчанию.
...
<IP> – IP-адрес TACACS+-сервера в формате AAA.BBB.CCC.DDD:.
<PRIORITY> – Устанавливает устанавливает приоритет TACACS+-сервера [1-3]. Чем меньше значение, тем выше приоритет.
...
<IP> – IP-адрес TACACS+-сервера в формате AAA.BBB.CCC.DDD.
<KEY> – Устанавливает устанавливает секретный ключ (shared secret) длиной от 1 до 63 символов, используемый для шифрования всех коммуникаций между устройством и TACACS+-сервером сервером.
[no] – удаляет настройку IP-адреса и секретный ключ для TACACS+-сервера.
...
<IP> – IP-адрес TACACS+-сервера в формате AAA.BBB.CCC.DDD.
<PORT> – Устанавливает устанавливает порт, который будет использоваться для связи с TACACS+-сервером . [1-65535].
[no] – удаляет настройку IP-адреса и порта для TACACS+-сервера.
...
<IP> – IP-адрес RADIUS-сервера в формате AAA.BBB.CCC.DDD.
<PRIORITY> – Устанавливает устанавливает приоритет RADIUS-сервера [1-3]. Чем меньше значение, тем выше приоритет.
...
<IP> – IP-адрес RADIUS-сервера в формате AAA.BBB.CCC.DDD.
<KEY> – Устанавливает устанавливает секретный ключ (shared secret) длиной от 1 до 63 символов, используемый для шифрования всех коммуникаций между устройством и RADIUS-сервером сервером.
[no] – удаляет настройку IP-адреса и секретного ключа для RADIUS-сервера.
...
<IP> – IP-адрес RADIUS-сервера в формате AAA.BBB.CCC.DDD.
<PORT> – Устанавливает устанавливает порт, который будет использоваться для связи с RADIUS-сервером. [1-65535].
...
<IP> – IP-адрес RADIUS-сервера в формате A.B.C.D. - Пример: 192.168.1.1.
<TIMEOUT> – Устанавливает устанавливает время ожидания ответа от RADIUS-сервера в секундах . [1-30].
[no] – удаляет настройку IP-адреса и времени ожидания для RADIUS-сервера.
...