Сравнение версий

Старая версия 4

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Данной командой конфигурируется список способов учета команд, введённых введенных в CLI.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

no aaa accounting commands stop-only
Параметры

<METHOD> способы учета:

  • tacacs учет введенных команд по протоколу TACACS.

...

no aaa accounting login start-stop
Параметры

<METHOD> способы учета:

  • tacacs учет сессий по протоколу TACACS;
  • radius учет сессий по протоколу RADIUS.

...

Блок кода
scs(config)# aaa accounting login start-stop tacacs

Scroll Pagebreak

Якорь
aaa authentication attempts max-fail
aaa authentication attempts max-fail

...

no aaa authentication attempts max-fail
Параметры

<COUNT> количество неудачных попыток аутентификации, после которых произойдет блокировка пользователя, принимает значения [1..65535];

<TIME> интервал времени в секундах, на который будет заблокирован пользователь, принимает значения [1..65535].

...

Количество неудачных попыток 5.

Период блокировки 300.

Необходимый уровень привилегий

...

В конфигурации по умолчанию существует список с именем «default». Список «default» содержит один способ аутентификации «enable». Чтобы использовать список для аутентификации повышения привилегий пользователей, необходимо выполнить его привязку командой, описанной в разделе enable authentication.

Использование отрицательной формы команды (no) удаляет список способов аутентификации.scroll-pagebreak

Синтаксис
aaa authentication enable <NAME> <METHOD 1> [ <METHOD 2> ] [ <METHOD 3> ]
no aaa authentication enable <NAME>
Параметры

<NAME> имя списка: строка до 31 символа;

  • default имя списка «default».

<METHOD> способы аутентификации:

  • enable аутентификация с помощью enable-паролей;
  • tacacs аутентификация по протоколу TACACS;
  • radius аутентификация по протоколу RADIUS;

...

В конфигурации по умолчанию существует список с именем «default», данный список содержит один способ аутентификации «local». Чтобы использовать список для аутентификации входа пользователей, необходимо выполнить его активацию командой, описанной в разделе login authentication.

...

no aaa authentication login { default | <NAME> }
Параметры

<NAME> имя списка, задаётся строкой до 31 символа.

Способы аутентификации:
  • local аутентификация с помощью локальной базы пользователей;
  • tacacs аутентификация по списку TACACS-серверов;
  • radius аутентификация по списку RADIUS-серверов;

...

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# aaa authentication login login-test tacacs local

...

[no] aaa authentication mode { break | chain }

Scroll Pagebreak

Параметры

break при аутентификации будут использоваться последующие методы в случае недоступности более приоритетного;

chain при аутентификации будут использоваться последующие методы в случае получения отказа от более приоритетного.

...

В конфигурации по умолчанию существует список с именем «default», данный список содержит один способ авторизации «local». Чтобы использовать список для авторизации команд вводимых пользователем в систему, необходимо выполнить его активацию командой, описанной в разделе commands authorization.

...

no aaa authorization commands { default | <NAME> }
Параметры

<NAME> имя списка, задаётся задается строкой до 31 символа.

Способы аутентификации:
  • local авторизация с помощью локальной базы пользователей;
  • tacacs авторизация по списку TACACS-серверов;

...

[no] aaa authorization mode { break | chain }
Параметры

break при аутентификации будут использоваться последующие методы в случае недоступности более приоритетного;

chain при аутентификации будут использоваться последующие методы в случае получения отказа от более приоритетного.

...

aaa authorization remote user privilege <PRIV>
no aaa authorization remote user privilege
Параметры

<PRIV> необходимый уровень привилегий, принимает значение [1..15].

...

Блок кода
scs(config)# aaa authorization remote user privilege 15

Scroll Pagebreak

aaa disable

Данной командой отключает доступ на терминальный сервер через консольный интерфейс.

При использовании отрицательной формы команды (no) доступ на маршрутизатор консольный сервер через консольный интерфейс включается.

...

Значение по умолчанию

Доступ на маршрутизатор через консольный сервер через консольный интерфейс включен.

...

Блок кода
scs(config-line-console)# aaa disable

acct-port

Данной командой задаётся задается номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга.

...

no acct-port
Параметры

<PORT> номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].

...

Блок кода
scs(config)# no admin login enable

auth-port

Данной командой задаётся задается номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации.

...

no auth-port
Параметры

<PORT> номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].

...

clear users blocked <NAME>
Параметры

<NAME> имя пользователя, для которого необходимо очистить статистику неправильных попытках аутентификации, задаётся задается строкой до 31 символа.

Без указания имени пользователя очищается вся таблица неправильных попыток аутентификации.

...

clear user-session [ <USERNAME> | <SESSION> ]
Параметры

<NAME> имя пользователя сессию которого необходимо закрыть, задаётся задается строкой до 31 символа;

<SESSION> номер терминальной сессии которую необходимо закрыть, задаётся задается число в диапазоне [1..10];

Без указания параметров будут закрыты все активные сессии.

...

В конфигурации по умолчанию активным является список с именем «default», данный список содержит один способ авторизации «local».

Использование отрицательной формы команды (no) делает список с именем «default» активным.

...

no commands authorization
Параметры

<NAME> имя списка, задаётся задается строкой до 31 символа.

Значение по умолчанию

...

no dead-interval
Параметры

<SEC> период времени в секундах, принимает значения [0..3600].

...

no description
Параметры

<DESCRIPTION> описание профиля, задаётся задается строкой до 255 символов.

Необходимый уровень привилегий

...

no description
Параметры

<DESCRIPTION> описание AAA-сервера, задаётся задается строкой до 255 символов.

Необходимый уровень привилегий

...

Предупреждение

Для аутентификации повышения привилегий по протоколам TACACS/RADIUS на сервере должны быть созданы пользователи $enab<PRIV>$, где <PRIV> необходимый уровень привилегий пользователя, который должен быть аутентифицирован.

...

enable [ <PRIV> ]
Параметры

<PRIV> необходимый уровень привилегий, принимает значение [2..15].

...

В конфигурации по умолчанию активным является список с именем «default», данный список содержит один способ аутентификации «enable».

Использование отрицательной формы команды (no) делает список с именем «default» активным.

...

no enable authentication
Параметры

<NAME> имя списка, задаётся задается строкой до 31 символа.

Значение по умолчанию

...

CONFIG-LINE-SSH

Пример
Блок кода
esrscs(config-line-console)# enable authentication enable-test

...

no enable password [ privilege <PRIV> ]
Параметры

<CLEAR-TEXT> пароль, задаётся задается строкой [1 .. 32] символов, принимает значения [0-9a-fA-F];

<HASH_SHA512> хеш пароля по алгоритму sha512, задаётся задается строкой из 110 символов;

<PRIV> необходимый уровень привилегий, принимает значение [2..15], значение по умолчанию 15.

...

exec-timeout

Данной командой задаётся задается интервал, по истечении которого будет разрываться бездействующая сессия.

...

no exec-timeout
Параметры

<SEC> период времени в минутах, принимает значения [1..65535].

...

Блок кода
scs(config-line-ssh)# exec-timeout 600

key

Данной командой задаётся пароль для аутентификации на удаленном сервере.

...

key ascii-text { <TEXT> | encrypted <ENCRYPTED-TEXT> }
no key
Параметры

<TEXT> строка [8..16] ASCII-символов (для TACACS-сервера [1..16] ASCII-символов);

<ENCRYPTED-TEXT> зашифрованный пароль, размером [8..16] байт, задаётся задается строкой [16..32] символов (для TACACS-сервера до 120 символов).

Необходимый уровень привилегий

...

[no] line <TYPE>
Параметры

<TYPE> тип консоли:

  • console локальная консоль;
  • telnet удаленная консоль;
  • ssh защищенная удаленная консоль;
  • aux - последовательный порт.
Необходимый уровень привилегий

...

В конфигурации по умолчанию активным является список с именем «default», данный список содержит один способ аутентификации «local».

Использование отрицательной формы команды (no) делает список с именем «default» активным.

...

no login authentication
Параметры

<NAME> имя списка, задаётся задается строкой до 31 символа.

Значение по умолчанию

...

Блок кода
scs(config-line-console)# login authentication login-test

mode

Данной командой задаётся задается режим работы локальной учетной записи.

...

mode <MODE>
no mode
Параметры

<MODE> режим работы локальной учетной записи, принимает следующие значения:

  • cli режим работы по умолчанию, пользователь получает доступ к интерфейсу командной строки, предназначенному для управления, просмотра состояния и мониторинга устройства;
  • techsupport пользователь получает доступ к командной оболочке, в которой выполняется процедура отладки устройства совместно с специалистами технической поддержки;
  • sftp пользователь используется для организации доступа к встроенному SFTP-серверу, возможность работы в какой-либо командой оболочке при этом у пользователя отсутствует.

...

no password
Параметры

<CLEAR-TEXT> пароль, задаётся задается строкой [1 .. 32] символов, принимает значения [0-9a-fA-F];

<HASH_SHA512> хеш пароля по алгоритму sha512, задаётся задается строкой из 110 символов.

Необходимый уровень привилегий

...

port <PORT>
no port
Параметры

<PORT> номер TCP/UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].

Значение по умолчанию

49 для TACACS-сервера;

Необходимый уровень привилегий

...

no priority
Параметры

<PRIORITY> приоритет использования удаленного сервера, принимает значения [1..65535].

...

no privilege
Параметры

<PRIV> необходимый уровень привилегий, принимает значение [1..15].

...

no privilege <COMMAND-MODE> <COMMAND>
Параметры

<COMMAND-MODE> командный режим, может принимать значения:

  • config
  • config-access-profile
  • config-access-profile-user
  • config-acl-ip
  • config-acl-ip-rule
  • config-acl-mac
  • config-acl-mac-rule
  • config-archive
  • config-cellular-modem
  • config-cellular-profile
  • config-if-gi
  • config-if-loopback
  • config-if-port-channel
  • config-if-qinq
  • config-if-serial
  • config-if-sub
  • config-if-te
  • config-key-chain
  • config-key-chain-key
  • config-line-aux
  • config-line-console
  • config-line-ssh
  • config-line-telnet
  • config-ntp
  • config-object-group-mac
  • config-object-group-network
  • config-ppp-user
  • config-radius-server
  • config-snmp
  • config-snmp-host
  • config-snmp-user
  • config-syslog-destination
  • config-syslog-file
  • config-syslog-host
  • config-tacacs-server
  • config-user
  • config-vlan
  • debug
  • root
  • root-change-expired-password

<PRIV> необходимый уровень привилегий, принимает значение [1..15];

<COMMAND> поддерево команд, задается строкой до 255 символов.

...

Блок кода
scs(config)# privilege root level 2 "show"
scscs(config)# privilege root level 1 "show interfaces"

...

no radius-server dscp
Параметры

<DSCP> значение кода DSCP, принимает значения в диапазоне [0..63].

...

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# radius-server dscp 40

...

[no] radius-server host { <ADDR> | <IPV6-ADDR> } [ vrf <VRF> ]
Параметры

<VRF> – имя экземпляра VRF, задается строкой до 31 символа.

<ADDR> – <ADDR> — IP-адрес RADIUS-сервера, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> IPv6-адрес RADIUS-сервера, задаётся задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

...

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# radius-server host 10.100.100.1
esr(config-radius-server)#

radius-server host

Данная команда используется для добавления RADIUS-сервера в профиль RADIUS-серверов.

...

[no] radius-server host { <ADDR> | <IPV6-ADDR> } [ vrf <VRF> ]
Параметры

...

<ADDR> IP-адрес RADIUS-сервера, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> IPv6-адрес RADIUS-сервера, задаётся задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

...

CONFIG-RADIUS-SERVER-PROFILE

Пример
Блок кода
esrscs(config-aaa-radius-profile)# radius-server host 10.100.100.1

...

no radius-server retransmit
Параметры

<COUNT> количество перезапросов к RADIUS-серверу, принимает значения [1..10].

...

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# radius-server retransmit 5

...

radius-server timeout

Данной командой задаётся задается интервал, по истечении которого устройство считает, что RADIUS-сервер недоступен.

...

no radius-server timeout
Параметры

<SEC> период времени в секундах, принимает значения [1..30].

...

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# radius-server timeout 5

...

no retransmit
Параметры

<COUNT> количество перезапросов к RADIUS-серверу, принимает значения [1..10].

...

CONFIG-RADIUS-SERVER

Пример
Блок кода
esrscs(config)# retransmit 5

security passwords default-expired

...

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# security passwords default-expired

...

Данной командой включается режим запрета на использование ранее установленных паролей локальных пользователей. В качестве параметра указывается количество паролей, сохраняемых в памяти маршрутизаторатерминального сервера.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

no security passwords history
Параметры

<COUNT> количество паролей, сохраняемых в памяти маршрутизатораконсольного сервера [0..15]. При уменьшении данного значения лишние, более старые пароли удаляются.

...

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# security passwords history 5

...

no security passwords lifetime
Параметры

<TIME> интервал времени действия пароля в днях, принимает значения [1..365].

...

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# security passwords lifetime 30

...

no security passwords lower-case
Параметры

<COUNT> минимальное количество строчных букв в пароле локального пользователя, ENABLE-пароле, имени SMNPv3-пользователя и SMNPv1/SMNPv2 c комьюнити [0..32].

...

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# security passwords lower-case 2

...

no security passwords max-length
Параметры

<NUM> максимальное количество символов в пароле, задается в диапазоне [1..32].

...

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# security passwords max-length 30

...

no security passwords min-length
Параметры

<NUM> минимальное количество символов в пароле, задается в диапазоне [1..32].

...

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# security passwords min-length 10

...

no security passwords numeric-count
Параметры

<COUNT> минимальное количество цифр в пароле локального пользователя, ENABLE-пароле, имени SMNPv3-пользователя и SMNPv1/SMNPv2 c комьюнити [0..32].

...

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# security passwords numeric-count 2

...

no security passwords special-case
Параметры

<COUNT> минимальное количество специальных символов в пароле локального пользователя, ENABLE-пароле, имени SMNPv3-пользователя и SMNPv1/SMNPv2 c комьюнити [0..32].

...

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# security passwords special-case 2

...

no security passwords symbol-types
Параметры

<COUNT> минимальное количество типов символов в пароле локального пользователя, ENABLE-пароле, имени SMNPv3-пользователя и SMNPv1/SMNPv2 c комьюнити [1..4].

...

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# security passwords symbol-types 2

...

no security passwords upper-case
Параметры

<COUNT> минимальное количество прописных (заглавных) букв в пароле локального пользователя, ENABLE-пароле, имени SMNPv3-пользователя и SMNPv1/SMNPv2 c комьюнити [0..32].

...

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# security passwords upper-case 2

...

no security snmp-community max-length
Параметры

<NUM> максимальное количество символов в комьюнити, задается в диапазоне [1..128].

...

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# security snmp-community max-length 30

...

no security passwords min-length
Параметры

<NUM> минимальное количество символов в комьюнити, задается в диапазоне [1..128].

...

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# security snmp-community min-length 10

...

Командный режим

ROOT

Пример
Блок кода
esr#scs# show aaa accounting
Login :          radius
Commands :       tacacs

...

Командный режим

ROOT

Пример
Блок кода
esr#scs# show aaa authentication
   Login Authentication Method Lists
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
List               Methods
----------------   --------------------------------
default            local
   Enable Authentication Method Lists
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
List               Methods
----------------   --------------------------------
default            enable
   Lines configuration
   ~~~~~~~~~~~~~~~~~~~
Line        Login method list                  Enable method list
---------   --------------------------------   --------------------------------
console     default                            default
telnet      default                            default
ssh         default                            default

show aaa

...

radius-servers

Данная команда позволяет просмотреть параметры LDAPRADIUS-серверов.

Синтаксис
show aaa ldapradius-servers
Параметры

Команда не содержит параметров.

...

Командный режим

ROOT

Пример
Блок кода
esr#scs# show aaa ldapradius-servers
Base DNTimeout:     3
Retransmit:  1
DSCP:        63
IP Addres      dc=example,dc=com
Root DN: Timeout      Priority     Usage          cn=admin,dc=example,dc=com
Root password:                CDE65039E5591FA3
Naming attribute:             uid
Privilege level attribute:    priv-lvl
User object class:            posixAccount
DSCP:                         63
Bind timeout:                 3
Search timeout:               0
Search scope:                 subtree
IP Address                         Port           Priority
--------------------------------   ------------   ------------
10.100.100.1                       389            1

show aaa radius-servers

Данная команда позволяет просмотреть параметры RADIUS-серверов.

Синтаксис
show aaa radius-servers
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример
Блок кода
esr# show aaa radius-servers
Timeout:     3
Retransmit:  1
DSCP:        63
IP Addres        Timeout      Priority     Usage        Key
------------    --Key
------------    ----------   ----------   ----------   ---------------------------
2.2.2.2             --           1            all          9DA7076CA30B5FFE0DC9C4
2.4.4.4             --           1            all          9DA7076BA30B4EFCE5

...

Данная команда позволяет просмотреть параметры TACACS-серверов.

Синтаксис
show aaa tacacs-servers
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример
Блок кода
esr#scs# show aaa tacacs-servers
Timeout :       3
DSCP:          63
IP Address               Port           Priority       Key
----------------------   ------------   ------------   --------------------------------
10.100.100.1             49             1              CDE65039E5591FA3
10.100.100.5             49             10             CDE65039E5591FA3

...

Данная команда позволяет просмотреть активные сессии пользователей системы.

Синтаксис
show users
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr#scs# show users 
SID    User name              Logged in at          Protocol            Host                   Timers Login/Priv   Level   
----   -----------   ---------   -----------------     -----------------   --------------------   -----------------   -----   
0 *    admin                  2023-06-26 15:47:38   SSH                 192.168.1.44           00:29:59/00:00:00   15      
1      admin                  2023-06-26 15:47:38   Telnet              192.168.1.44           00:25:08/00:00:00   15      
2      admin                  2023-06-26 15:47:38   Console             Console                00:29:56/00:00:00   15

show users accounts

Данная команда позволяет просмотреть конфигурацию пользователей системы.

Синтаксис
show users accounts
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример
Блок кода
esr#scs# show user accounts
Name                               Password                           Privilege
--------------------------------   --------------------------------   ---------
admin                              $6$1sxrvGaV8Za8oX/K$YNel5xYPZ4cj   15
                                   bemYWYNpQBQKDxWE9v0aoKgQ
                                   kRCEb0EMNuusO9Kmg7UBs7nA3buEM87e
                                   Eu.rA6tZq0
techsupport                        $6$YfwntIwU$ah7UxPZTemKhjpSWvVsV   15
                                   9jHcp. 9lweQaSldw7ZtUr
                                   uH66uZx9.EBASff//hUj8ObUaC484TNR
                                   x.
remote                             $6$YfwntIwU$ah7UxPZTemKhjpSWvVsV   1
                                   9jHcp.kqFAK.vmvyY9lweQaSldw7ZtUr
                                   uH66uZx9.EBASff//hUj8ObUaC484TNR
                                   x.
operator                           $6$eILpbbyRxedCzvVD$4RHP08mjXvNf   1
                                   urX7V/ULCZ1oHIWMwE6h5f
                                   zgwZQUZcPoZCEyaqQQqCicRMRuPwhxrQ
                                   bvGChWreW1

...

Данная команда позволяет просматривать список пользователей, для которых был введен неправильный пароль. Пользователь удаляется из списка после ввода правильного пароля при аутентификации.

Синтаксис
show users blocked [ <NAME> ]
Параметры

<NAME> имя пользователя, для которого необходимо отобразить статистику неправильных попыток аутентификации, задаётся задается строкой до 31 символа.

Без указания имени пользователя отображается вся таблица неправильных попыток аутентификации.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr#scs# show users blocked
User name              Failures   Latest failure        From
--------------------   --------   -------------------   ----------------
tester                 4          2017-09-10 08:29:42   0.0.0.0

...

Данной командой определяется IPv4/IPv6-адрес маршрутизатораконсольного сервера, который будет использоваться в качестве IPv4/IPv6-адреса источника в отправляемых пакетах на конфигурируемый AAA-сервер.

Использование отрицательной формы команды (no) удаляет указанный IPv4/IPv6-адрес источника.

Синтаксис
source-address { <ADDR> | <IPV6-ADDR> | object-group <NETWORK_OBJ_GROUP_NAME> }
no source-address
Параметры

<ADDR> IP-адрес источника, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> IPv6-адрес источника, задаётся задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

<NETWORK_OBJ_GROUP_NAME> список адресов, которые будут использоваться в качестве source address.

Необходимый уровень привилегий

15

Командный режим

CONFIG-RADIUS-SERVER

CONFIG-TACACS-SERVER

CONFIG-LDAP-SERVER

Пример
Блок кода
esrscs(config-radius-server)# source-address 220::71

Scroll Pagebreak

source-interface

Данной командой определяется интерфейс или туннель маршрутизаторана консольном сервере, IPv4/IPv6-адрес которого будет использоваться в качестве IPv4/IPv6-адреса источника в отправляемых пакетах на конфигурируемый AAA-сервер.

Использование отрицательной формы команды (no) удаляет указанный интерфейс или туннель.

Синтаксис
source-interface { <IF> | <TUN> }
no source-interface
Параметры

<IF> имя интерфейса устройства, задаётся задается в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора; <TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатораконсольного сервера.

Необходимый уровень привилегий

15

Командный режим

CONFIG-RADIUS-SERVER

CONFIG-TACACS-SERVER

CONFIG-LDAP-SERVER

Пример
Блок кода
esrscs(config-radius-server)# source-interface gigabitethernet 1/0/1

...

Использование отрицательной формы команды (no) устанавливается значение по умолчанию.

Синтаксис
[no] system configuration-exclusively
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# system configuration-exclusively

...

Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию.

Синтаксис
tacacs-server dscp <DSCP>
no tacacs-server dscp
Параметры

<DSCP> значение кода DSCP, принимает значения в диапазоне [0..63].

Значение по умолчанию

63

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# tacacs-server dscp 40

...

Использование отрицательной формы команды (no) удаляет заданный TACACS-сервер.

Синтаксис
[no] tacacs-server host { <ADDR> | <IPV6-ADDR> } [ vrf <VRF> ]
Параметры

<VRF> – имя экземпляра VRF, задается строкой до 31 символа.

 }
Параметры

<ADDR> — <ADDR> – IP-адрес TACACS-сервера, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

<IPV6-ADDR> IPv6-адрес TACACS-сервера, задаётся задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# tacacs-server host 10.100.100.1
esrscs(config-tacacs-server)#

tacacs-server timeout

Данной командой задаётся задается интервал, по истечении которого устройство считает, что TACACS-сервер недоступен.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
tacacs-server timeout <SEC>
no tacacs-server timeout
Параметры

<SEC> период времени в секундах, принимает значения [1..30].

Значение по умолчанию

3 секунды.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# tacacs-server timeout 5

timeout

Данной командой задаётся задается интервал, по истечении которого устройство считает, что RADIUS-сервер недоступен.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
timeout <SEC>
no timeout
Параметры

<SEC> период времени в секундах, принимает значения [1..30].

...

Не задан, используется значение глобального таймера, описанного в разделе radius-server timeout.

Необходимый уровень привилегий

10

Командный режим

CONFIG-RADIUS-SERVER

Пример
Блок кода
esrscs(config-radius-server)# timeout 7

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
usage { all | aaa | auth | acct | pptp | l2tp }
no usage
Параметры

all все типы соединений;

aaa RADIUS-сервер будет использоваться для аутентификации, авторизации и учета telnet-, ssh-, console-сессий;

auth RADIUS-сервер будет использоваться для аутентификации и авторизации telnet-, ssh-, console-сессий;

acct RADIUS-сервер будет использоваться для учета telnet-, ssh-, console-сессий;

pptpRADIUS-сервер будет использоваться для аутентификации, авторизации и учета удаленных пользователей, подключающихся по протоколу PPTP;

l2tpRADIUS-сервер будет использоваться для аутентификации, авторизации и учета удаленных пользователей, подключающихся по протоколу L2TP over IPsec.

Значение по умолчанию

all

Необходимый уровень привилегий

15

Командный режим

CONFIG-RADIUS-SERVER

Пример
Блок кода
esrscs(config-radius-server)# usage pptpaaa

username

Данной командой выполняется добавление пользователя в локальную базу пользователей и осуществляется переход в режим настройки параметров пользователя.

Использование отрицательной формы команды (no) удаляет пользователя из системы.

Синтаксис
[no] username <NAME>
Параметры

<NAME> имя пользователя, задаётся строкой до 31 символа. Если использовать команду для удаления, то при указании значения «all» будут удалены все пользователи.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# username test
esrscs(config-user)#