Сравнение версий

Старая версия 4

changes.mady.by.user Коломиец Ирина Владимировна

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Коломиец Ирина Владимировна

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.
Комментарий: Восстановить из v. 3

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# aaa accounting commands stop-only tacacs

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# aaa accounting login start-stop tacacs

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# aaa authentication attempts max-fail 5 30

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# aaa authentication enable enable-test tacacs enable

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# aaa authentication login login-test tacacs local

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# aaa authentication mode break

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# aaa authorization commands

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# aaa authorization control-commands enable

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# aaa authorization mode break

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# aaa das-profile profile1
vesbcesr(config-aaa-das-profile)#

...

CONFIG-LINE-CONSOLE

Пример
Блок кода
vesbcesr(config-line-console)# aaa disable

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# aaa radius-profile profile1
vesbcesr(config-aaa-radius-profile)#

...

CONFIG-RADIUS-SERVER

Пример
Блок кода
vesbcesr(config-radius-server)# acct-port 4444

...

CONFIG-RADIUS-SERVER

Пример
Блок кода
vesbcesr(config-radius-server)# auth-port 4444

...

Необходимый уровень привилегий

15

Командный режим

ROOT ROOT

Пример
Блок кода
vesbc#esr# clear users blocked

clear user-session

...

Командный режим

ROOT

Пример
Блок кода
vesbc#esr# clear users-session

clients

...

CONFIG-DAS-SERVER

Пример
Блок кода
vesbcesr(config-das-server)# clients object-group pcrf

...

CONFIG-LINE-SSH

Пример
Блок кода
vesbcesr(config-line-ssh)# commands authorization authorization-test

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# das-server main
vesbcesr(config-das-server)#

das-server

...

CONFIG-AAA-DAS-PROFILE

Пример
Блок кода
vesbcesr(config)# das-server mainvesbcmainesr(config-das-server)#

dead-interval

...

CONFIG-RADIUS-SERVER

Пример
Блок кода
vesbcesr(config-radius-server)# dead-interval 600

...

Установить описание для профиля IP-адресов:

Блок кода
vesbcesr(config-aaa-das-profile)# description "Main profile"

...

Установить описание для AAA-сервера:

Блок кода
vesbcesr(config-radius-server)# description "Main server"

...

Командный режим

ROOT

Пример
Блок кода
vesbc#esr# disable
vesb>esr>

enable

Данной командой производится повышение уровня привилегий пользователя. Способы аутентификации повышения привилегий пользователей задаются с помощью команды, описанной в разделе aaa authentication attempts max-fail.

...

Командный режим

ROOT

Пример
Блок кода
vesbc>esr> enable 10 
vesbc#esr#

Якорь
enable authentication
enable authentication

...

CONFIG-LINE-SSH

Пример
Блок кода
vesbcesr(config-line-console)# enable authentication enable-test

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# enable password 12345678 privilege 10

...

CONFIG-LINE-AUX 1

Пример
Блок кода
vesbcesr(config-line-ssh)# exec-timeout 600

...

CONFIG-USER

Пример
Блок кода
vesbcesr(config-user)# ip sftp enable

...

CONFIG-DAS-SERVER

Пример
Блок кода
vesbcesr(config-tacacs-server)# key ascii-text 12345678

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# ldap-server base-dn “dc=example,dc=com”

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# ldap-server bind authenticate root-dn “cn=admin,dc=example,dc=com”

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# ldap-server bind authenticate root-password ascii-text 12345678

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# ldap-server bind timeout 5

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# ldap-server dscp 40

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# ldap-server host 10.100.100.1
vesbcesr(config-ldap-server)#

ldap-server naming-attribute

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# ldap-server naming-attribute displayName

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# ldap-server privilege-level-attribute title

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# ldap-server search filter user-object-class shadowAccount

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# ldap-server search scope onelevel

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# ldap-server search timeout 10

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# ldap-server ssl crypto ldap-ssl.crt

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# ldap-server ssl check-peer disable

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# ldap-server ssl enable

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# line console
vesbcesr(config-line-console)#

Якорь
login authentication
login authentication

...

CONFIG-LINE-SSH

Пример
Блок кода
vesbcesr(config-line-console)# login authentication login-test

...

CHANGE-EXPIRED-PASSWORD

Пример
Блок кода
vesbcesr(config-user) password test

...

CONFIG-DAS-SERVER

Пример
Блок кода
vesbcesr(config-tacacs-server)# port 4444

...

CONFIG-LDAP-SERVER

Пример
Блок кода
vesbcesr(config-tacacs-server)# priority 5

...

CONFIG-USER

Пример
Блок кода
vesbcesr(config-user)# privilege 15

...

Установить для поддерева команд «show» корневого командного режима необходимый уровень привилегий 2. Команды поддерева «show interfaces» оставить с уровнем привилегий 1.

Блок кода
vesbcesr(config)# privilege root level 2 "show"
vesbcesr(config)# privilege root level 1 "show interfaces"

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# radius-server dscp 40

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# radius-server host 10.100.100.1
vesbcesr(config-radius-server)#

radius-server host

...

CONFIG-RADIUS-SERVER-PROFILE

Пример
Блок кода
vesbcesr(config-aaa-radius-profile)# radius-server host 10.100.100.1

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# radius-server retransmit 5

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# radius-server timeout 5

...

CONFIG-RADIUS-SERVER

Пример
Блок кода
vesbcesr(config)# retransmit 5

security passwords default-expired

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# security passwords default-expired

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# security passwords history 5

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# security passwords lifetime 30

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# security passwords lower-case 2

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# security passwords max-length 30

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# security passwords min-length 10

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# security passwords numeric-count 2

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# security passwords special-case 2

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# security passwords symbol-types 2

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# security passwords upper-case 2

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# security snmp-community max-length 30

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# security snmp-community min-length 10

...

Командный режим

ROOT

Пример
Блок кода
vesbc#esr# show aaa accounting
Login :          radius
Commands :       tacacs

...

Командный режим

ROOT

Пример
Блок кода
vesbc#esr# show aaa authentication
   Login Authentication Method Lists
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
List               Methods
----------------   --------------------------------
default            local
   Enable Authentication Method Lists
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
List               Methods
----------------   --------------------------------
default            enable
   Lines configuration
   ~~~~~~~~~~~~~~~~~~~
Line        Login method list                  Enable method list
---------   --------------------------------   --------------------------------
console     default                            default
telnet      default                            default
ssh         default                            default

...

Командный режим

ROOT

Пример
Блок кода
vesbc#esr# show aaa ldap-servers
Base DN:                      dc=example,dc=com
Root DN:                      cn=admin,dc=example,dc=com
Root password:                CDE65039E5591FA3
Naming attribute:             uid
Privilege level attribute:    priv-lvl
User object class:            posixAccount
DSCP:                         63
Bind timeout:                 3
Search timeout:               0
Search scope:                 subtree
IP Address                         Port           Priority
--------------------------------   ------------   ------------
10.100.100.1                       389            1

...

Командный режим

ROOT

Пример
Блок кода
vesbc#esr# show aaa radius-servers
Timeout:     3
Retransmit:  1
DSCP:        63
IP Addres        Timeout      Priority     Usage        Key
------------    ----------   ----------   ----------   ---------------------------
2.2.2.2             --           1            all          9DA7076CA30B5FFE0DC9C4
2.4.4.4             --           1            all          9DA7076BA30B4EFCE5

...

Командный режим

ROOT

Пример
Блок кода
vesbc#esr# show aaa tacacs-servers
Timeout :       3
DSCP:          63
IP Address               Port           Priority       Key
----------------------   ------------   ------------   --------------------------------
10.100.100.1             49             1              CDE65039E5591FA3
10.100.100.5             49             10             CDE65039E5591FA3

...

Командный режим

ROOT

Пример
Блок кода
vesbc#esr# show users 
SID    User name    Logged in at          Protocol    Host            Timers Login/Priv   Level   
----   ----------   -----------------     ---------   -------------   -----------------   -----
0 *    admin        2023-06-26 15:47:38   SSH         192.168.1.44    00:29:59/00:00:00   15    
1      admin        2023-06-26 15:47:38   Telnet      192.168.1.44    00:25:08/00:00:00   15   
2      admin        2023-06-26 15:47:38   Console     Console         00:29:56/00:00:00   15

...

Командный режим

ROOT

Пример
Блок кода
vesbc#esr# show user accounts
Name                               Password                           Privilege
--------------------------------   --------------------------------   ---------
admin                              $6$1sxrvGaV8Za8oX/K$YNel5xYPZ4cj   15
                                   bemYWYNpQBQKDxWE9v0aoKgQ
                                   kRCEb0EMNuusO9Kmg7UBs7nA3buEM87e
                                   Eu.rA6tZq0
techsupport                        $6$YfwntIwU$ah7UxPZTemKhjpSWvVsV   15
                                   9jHcp. 9lweQaSldw7ZtUr
                                   uH66uZx9.EBASff//hUj8ObUaC484TNR
                                   x.
remote                             $6$YfwntIwU$ah7UxPZTemKhjpSWvVsV   1
                                   9jHcp.kqFAK.vmvyY9lweQaSldw7ZtUr
                                   uH66uZx9.EBASff//hUj8ObUaC484TNR
                                   x.
operator                           $6$eILpbbyRxedCzvVD$4RHP08mjXvNf   1
                                   urX7V/ULCZ1oHIWMwE6h5f
                                   zgwZQUZcPoZCEyaqQQqCicRMRuPwhxrQ
                                   bvGChWreW1

...

Командный режим

ROOT

Пример
Блок кода
vesbc#esr# show users blocked
User name              Failures   Latest failure        From
--------------------   --------   -------------------   ----------------
tester                 4          2017-09-10 08:29:42   0.0.0.0

...

CONFIG-LDAP-SERVER

Пример
Блок кода
vesbcesr(config-radius-server)# source-address 220::71

...

CONFIG-LDAP-SERVER

Пример
Блок кода
vesbcesr(config-radius-server)# source-interface gigabitethernet 1/0/1

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# system configuration-exclusively

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# tacacs-server dscp 40

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# tacacs-server host 10.100.100.1
vesbcesr(config-tacacs-server)#

tacacs-server timeout

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# tacacs-server timeout 5

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# tech-support login enable

...

CONFIG-RADIUS-SERVER

Пример
Блок кода
vesbcesr(config-radius-server)# timeout 7

...

CONFIG-RADIUS-SERVER

Пример
Блок кода
vesbcesr(config-radius-server)# usage pptp

...

Командный режим

CONFIG

Пример
Блок кода
vesbcesr(config)# username test
vesbcesr(config-user)#