Сравнение версий

Старая версия 9

changes.mady.by.user Филатов Илья Олегович

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Данной командой конфигурируется список способов учета команд, введённых введенных в CLI.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

Блок кода
scs(config)# aaa accounting login start-stop tacacs

Scroll Pagebreak

Якорь
aaa authentication attempts max-fail
aaa authentication attempts max-fail

...

Использование отрицательной формы команды (no) удаляет список способов аутентификации.scroll-pagebreak

Синтаксис
aaa authentication enable <NAME> <METHOD 1> [ <METHOD 2> ] [ <METHOD 3> ]

...

[no] aaa authentication mode { break | chain }

Scroll Pagebreak

Параметры

break — при аутентификации будут использоваться последующие методы в случае недоступности более приоритетного;

...

Параметры

<NAME> — имя списка, задаётся задается строкой до 31 символа.

Способы аутентификации:

...

Блок кода
scs(config)# aaa authorization remote user privilege 15

Scroll Pagebreak

aaa disable

Данной командой отключает доступ на терминальный сервер через консольный интерфейс.

При использовании отрицательной формы команды (no) доступ на коснольный сервер через консольный сервер через консольный интерфейс включается.

...

Блок кода
scs(config-line-console)# aaa disable

acct-port

Данной командой задаётся задается номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга.

...

Блок кода
scs(config)# no admin login enable

auth-port

Данной командой задаётся задается номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации.

...

<NAME> — имя пользователя, для которого необходимо очистить статистику неправильных попытках аутентификации, задаётся задается строкой до 31 символа.

Без указания имени пользователя очищается вся таблица неправильных попыток аутентификации.

...

<NAME> — имя пользователя сессию которого необходимо закрыть, задаётся задается строкой до 31 символа;

<SESSION> — номер терминальной сессии которую необходимо закрыть, задаётся задается число в диапазоне [1..10];

...

Параметры

<NAME> — имя списка, задаётся задается строкой до 31 символа.

Значение по умолчанию

...

<DESCRIPTION> — описание профиля, задаётся задается строкой до 255 символов.

Необходимый уровень привилегий

...

<DESCRIPTION> — описание AAA-сервера, задаётся задается строкой до 255 символов.

Необходимый уровень привилегий

...

Параметры

<NAME> — имя списка, задаётся задается строкой до 31 символа.

Значение по умолчанию

...

Параметры

<CLEAR-TEXT> — пароль, задаётся задается строкой [1 .. 32] символов, принимает значения [0-9a-fA-F];

<HASH_SHA512> — хеш пароля по алгоритму sha512, задаётся задается строкой из 110 символов;

<PRIV> — необходимый уровень привилегий, принимает значение [2..15], значение по умолчанию 15.

...

exec-timeout

Данной командой задаётся задается интервал, по истечении которого будет разрываться бездействующая сессия.

...

Блок кода
scs(config-line-ssh)# exec-timeout 600

key

Данной командой задаётся пароль для аутентификации на удаленном сервере.

...

<ENCRYPTED-TEXT> — зашифрованный пароль, размером [8..16] байт, задаётся задается строкой [16..32] символов (для TACACS-сервера — до 120 символов).

...

  • console — локальная консоль;
  • telnet — удаленная консоль;
  • ssh — защищенная удаленная консоль;
  • aux - последовательный порт.
Необходимый уровень привилегий

...

Параметры

<NAME> — имя списка, задаётся задается строкой до 31 символа.

Значение по умолчанию

...

Блок кода
scs(config-line-console)# login authentication login-test

mode

Данной командой задаётся задается режим работы локальной учетной записи.

...

Параметры

<CLEAR-TEXT> — пароль, задаётся задается строкой [1 .. 32] символов, принимает значения [0-9a-fA-F];

<HASH_SHA512> — хеш пароля по алгоритму sha512, задаётся задается строкой из 110 символов.

Необходимый уровень привилегий

...

<ADDR> — IP-адрес RADIUS-сервера, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> — IPv6-адрес RADIUS-сервера, задаётся задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

...

<ADDR> — IP-адрес RADIUS-сервера, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> — IPv6-адрес RADIUS-сервера, задаётся задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

...

radius-server timeout

Данной командой задаётся задается интервал, по истечении которого устройство считает, что RADIUS-сервер недоступен.

...

Блок кода
scs# show users 
SID    User name              Logged in at          Protocol            Host                   Timers Login/Priv   Level   
----   ---------   -----------   -----------------      -----------------   --------------------   -----------------   -----   
0 *    admin                  2023-06-26 15:47:38   SSH                 192.168.1.44           00:29:59/00:00:00   15      
1      admin                  2023-06-26 15:47:38   Telnet              192.168.1.44           00:25:08/00:00:00   15      
2      admin                  2023-06-26 15:47:38   Console             Console                00:29:56/00:00:00   15

show users accounts

...

<NAME> — имя пользователя, для которого необходимо отобразить статистику неправильных попыток аутентификации, задаётся задается строкой до 31 символа.

Без указания имени пользователя отображается вся таблица неправильных попыток аутентификации.

...

<ADDR> — IP-адрес источника, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> — IPv6-адрес источника, задаётся задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

...

Блок кода
scs(config-radius-server)# source-address 220::71

Scroll Pagebreak

source-interface

Данной командой определяется интерфейс на консольном сервере, IPv4/IPv6-адрес которого будет использоваться в качестве IPv4/IPv6-адреса источника в отправляемых пакетах на конфигурируемый AAA-сервер.

...

<IF> — имя интерфейса устройства, задаётся задается в виде, описанном в разделе Типы и порядок именования интерфейсов консольного сервера.

Необходимый уровень привилегий

...

<ADDR> — IP-адрес TACACS-сервера, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

<IPV6-ADDR> — IPv6-адрес TACACS-сервера, задаётся задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

...

tacacs-server timeout

Данной командой задаётся задается интервал, по истечении которого устройство считает, что TACACS-сервер недоступен.

...

Блок кода
scs(config)# tacacs-server timeout 5

timeout

Данной командой задаётся задается интервал, по истечении которого устройство считает, что RADIUS-сервер недоступен.

...

acctRADIUS-сервер будет использоваться для учета telnet-, ssh-, console-сессий;.

Значение по умолчанию

all

Необходимый уровень привилегий

...