...
Использование отрицательной формы команды (no), устанавливает по умолчанию значения количества попыток и период блокировки устанавливает по умолчанию.
Синтаксис
aaa authentication attempts max-fail <COUNT> <TIME>
...
Количество неудачных попыток – 5;
Период блокировки – 300.
Необходимый уровень привилегий
...
aaa disable
Данной командой отключает отключается доступ на маршрутизатор через консольный интерфейс.
...
<NAME> – имя пользователя, сессию которого необходимо закрыть, задаётся строкой до 31 символа.
...
Данная команда используется для добавления сервера динамической авторизации (DAS) и перехода в командный режим DAS SERVER. Сервера динамической авторизации (DAS) принимают RADIUS CoA запросы от клиентов динамической авторизации (DAC), например, отключение или повторный запрос списка сервисов пользователя.
...
При использовании отрицательной формы команды (no) отключает отключается доступ по sftp для конфигурируемого пользователя.
...
<LDAP-HOST-NAME> – DNS-имя LDAP-сервера, задаётся строкой до 31 символа. Для корректного сопоставления DNS-имени хоста с ipIP-адресом на маршрутизаторе должен быть запущен и настроен функционал domain lookup enable.
...
- console – локальная консоль;
- telnet – удаленная консоль;
- ssh – защищенная удаленная консоль;.
Необходимый уровень привилегий
...
<PORT> – номер TCP/UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
Значение по умолчанию
49 – для TACACS-сервера;
389 – для LDAP-сервера;
Не установлено – для DAS-сервера.
Необходимый уровень привилегий
...
Использование отрицательной формы команды (no) устанавливается устанавливает значение по умолчанию.
Синтаксис
...
Данная команда определяет тип соединений, для аутентификации которых будет будут использоваться RADIUS-сервера.
...