...
Якорь | ||||
---|---|---|---|---|
|
Scroll Pagebreak |
---|
...
Блок кода |
---|
esr# disable esr> |
Scroll Pagebreak |
---|
Данной командой производится повышение уровня привилегий пользователя. Способы аутентификации повышения привилегий пользователей задаются с помощью команды, описанной в разделе aaa authentication attempts max-fail.
...
Предупреждение |
---|
По умолчанию в конфигурации пароли не заданы, то есть любой системный пользователь может получить 15 -й необходимый уровень привилегий. |
...
<TEXT> – строка [8..16] ASCII-символов (для TACACS-сервера – до 60 [1..16] ASCII-символов);
<ENCRYPTED-TEXT> – зашифрованный пароль, размером [8..16] байт, задаётся строкой [16..32] символов (для TACACS-сервера – до 120 символов).
...
Данной командой включается режим запрета на использование ранее установленных паролей локальных пользователей. В качестве параметра указывается количество паролей, сохраняемых в памяти маршрутизатора.
...
<COUNT> – количество паролей, сохраняемых в памяти маршрутизатора [0..15]. При уменьшении данного значения лишние, лишние более старые пароли удаляются.
...
Командный режим
CONFIG-RADIUS-SERVER
CONFIG-TACACS-SERVER
CONFIG-LDAP-SERVER
Пример:
Блок кода |
---|
esr(config-radius-server)# source-interface gigabitethernet 1/0/1 |
...
aaa – RADIUS-сервер будет использоваться для аутентификации, авторизации и учета telnet-, ssh-, console-сессий;
auth – RADIUS-сервер будет использоваться для аутентификации и авторизации telnet-, ssh-, console-сессий;
acct – RADIUS-сервер будет использоваться для учета telnet-, ssh-, console-сессий;
pptp – RADIUS-сервер будет использоваться для аутентификации, авторизации и учета удаленных пользователей, подключающихся по протоколу PPTP;
...