ip ssh server
Данная команда включает сервер для управления устройством с доступом по протоколу SSH.
Использование отрицательной формы команды (no) отключает сервер для управления устройством по протоколу SSH.
Синтаксис
[no] ip ssh server
Параметры
Команда не содержит аргументов.
Командный режим
CONFIG
Пример
ma4000(config)# ip ssh server
ip telnet port
Данная команда задает порт для Telnet-сервера.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip telnet port <PORT>
no ip telnet port
Параметры
<PORT> – номер порта, принимает значения [1..65535].
Значение по умолчанию
23
Командный режим
CONFIG
Пример
ma4000(config)# ip telnet port 24
ip telnet server
Данная команда включает сервер для управления устройством по протоколу Telnet.
Использование отрицательной формы команды (no) отключает Telnet-сервер.
Синтаксис
[no] ip telnet server
Параметры
Команда не содержит аргументов.
Командный режим
CONFIG
Пример
ma4000(config)# ip telnet server
show ip ssh
Данной командой осуществляется просмотр информации о состоянии SSH-сервера (разрешен/запрещен).
Синтаксис
show ip ssh
Параметры
Команда не содержит аргументов.
Командный режим
ROOT
Пример
ma4000# show ip ssh SSH server state: enabled
show ip telnet
Данная команда позволяет просмотреть информацию о состоянии Telnet-сервера и номере порта, с которого доступно подключение по Telnet.
Синтаксис
show ip telnet
Параметры
Команда не содержит аргументов.
Командный режим
ROOT
Пример
ma4000# show ip telnet Telnet server state: enabled port : 23
aaa authentication login
Данная команда устанавливает способ аутентификации для входа в систему. Созданные списки могут быть использованы для указания способа аутентификации, отличного от способа аутентификации по умолчанию для определенного типа подключения (console, telnet, ssh).
Для того чтобы пользователи, аутентифицирующийся через TACACS+/RADIUS-сервер, могли редактировать конфигурацию системы, необходимо локального пользователя с именем «remote» наделить соответствующими правами.
Использование отрицательной формы команды (no) включает использование локальной аутентификации.
Синтаксис
[no] aaa authentication login default <METHODS>
[no] aaa authentication login list <LIST NAME> <METHODS>
Параметры
<METHODS> – список способов аутентификации, который может содержать одно или более значение из следующих:
- tacacs+ – использовать сервера TACACS+ для аутентификации;
- radius – использовать сервера radius для аутентификации.
<LISTNAME> – имя списка аутентификации.
Значение по умолчанию
local
Командный режим
CONFIG
Пример
ma4000(config)# aaa authentication login default tacacs+ local
line
С помощью данной команды осуществляется вход в режим конфигурирования определенного типа подключения.
Синтаксис
line <TYPE>
Параметры
<TYPE> – тип подключения, может принимать одно из следующих значений:
- console – подключение по консоли;
- telnet – подключение по Telnet;
- ssh – подключение по SSH.
Командный режим
CONFIG
Пример
ma4000(config)# line console ma4000(pp4x-config-line-console)#
login authentication
Данная команда устанавливает способ аутентификации для входа в систему для определенного типа подключения (console, telnet, ssh).
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] login authentication <NAME>
Параметры
<NAME> – имя списка способов аутентификации. Принимает значение «default» и имена списков, созданных пользователем.
Значение по умолчанию
default
list
Командный режим
CONFIGURE LINE
Пример
ma4000(pp4x-config-line-console)# login authentication mylist
enable authentication
Данная команда устанавливает способ аутентификации для получения привилегированного доступа для определенного типа подключения (console, telnet, ssh).
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] enable authentication <NAME>
Параметры
<NAME> – имя списка способов аутентификации. Принимает значение «default» и имена списков, созданных пользователем.
Значение по умолчанию
default
list
Командный режим
CONFIGURE LINE
Пример
ma4000(pp4x-config-line-console)# enable authentication enable list
tacacs-server timeout
Данная команда устанавливает используемое по умолчанию время ожидания ответа от сервера TACACS+.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] tacacs-server timeout <TIMEOUT>
Параметры
<TIMEOUT> – время ожидания ответа от сервера TACACS+, принимает значения [1..30] секунд.
Значение по умолчанию
5 секунд
Командный режим
CONFIG
Пример
ma4000(config)# tacacs-server timeout 10
tacacs-server key
Данная команда устанавливает используемый по умолчанию ключ для аутентификации и шифрования данных между устройством и сервером TACACS+.
Использование отрицательной формы команды (no) удаляет ключ, используемый по умолчанию.
Синтаксис
[no] tacacs-server key <KEY>
Параметры
<KEY> – ключ для аутентификации, содержит [1..64] символов.
Командный режим
CONFIG
Пример
ma4000(config)# tacacs-server key 12345
tacacs-server encrypted key
Данная команда устанавливает используемый по умолчанию ключ для аутентификации и шифрования данных между устройством и сервером TACACS+ в шифрованном виде.
Использование отрицательной формы команды (no) удаляет ключ, используемый по умолчанию.
Синтаксис
[no] tacacs-server encrypted key <KEY>
Параметры
<KEY> – ключ для аутентификации, содержит [1..128] символов.
Командный режим
CONFIG
Пример
ma4000(config)# tacacs-server encrypted key 98C7D37909
tacacs-server host
Данной командой добавляется указанный сервер в список используемых серверов TACACS+ и выполняется переход в режим конфигурирования определенного сервера TACACS+.
Использование отрицательной формы команды (no) удаляет сервер.
Синтаксис
[no] tacacs-server host <IP>
Параметры
<IP> – IP-адрес, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Также в режиме конфигурирования сервера могут быть заданы следующие параметры:
- timeout – время ожидания ответа от сервера, принимает значения [1..30] секунд;
- port-number – номер порта для обмена данными с сервером, принимает значения [1..65535];
- key – ключ для аутентификации и шифрования данных между устройством и сервером TACACS+, ключ содержит [1..64] символов;
- encrypted key – ключ для аутентификации и шифрования данных между устройством и сервером TACACS+ в шифрованном виде, ключ содержит [1..128] символов;
- priority – приоритет использования сервера, принимает значения [0-65535].
Командный режим
CONFIG
Пример
ma4000(config)# tacacs-server host 10.10.10.10 ma4000(pp4x-config-tacacs)# key 123 ma4000(pp4x-config-tacacs)# timeout 12 ma4000(pp4x-config-tacacs)# priority 0 ma4000(pp4x-config-tacacs)# port-number 3000
radius-server timeout
Данная команда устанавливает используемое по умолчанию время ожидания ответа от RADIUS-сервера.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] radius-server timeout <TIMEOUT>
Параметры
<TIMEOUT> – время ожидания ответа от RADIUS-сервера, принимает значения [1..30] секунд.
Значение по умолчанию
5 секунд
Командный режим
CONFIG
Пример
ma4000(config)# radius-server timeout 10
radius-server key
Данная команда устанавливает используемый по умолчанию ключ для аутентификации и шифрования данных между устройством и RADIUS-сервером.
Использование отрицательной формы команды (no) удаляет ключ, используемый по умолчанию.
Синтаксис
[no] radius-server key <KEY>
Параметры
<KEY> – ключ для аутентификации, содержит [1..64] символов.
Командный режим
CONFIG
Пример
ma4000(config)# radius-server key 12345
radius-server encrypted key
Данная команда устанавливает используемый по умолчанию ключ для аутентификации и шифрования данных между устройством и RADIUS-сервером в шифрованном виде.
Использование отрицательной формы команды (no) удаляет ключ, используемый по умолчанию.
Синтаксис
[no] radius-server encrypted key <KEY>
Параметры
<KEY> – ключ для аутентификации, содержит [1..128] символов.
Командный режим
CONFIG
Пример
ma4000(config)# radius-server encrypted key 98C7D37909
radius-server host
Данной командой добавляется указанный сервер в список используемых RADIUS-серверов и выполняется переход в режим конфигурирования определенного RADIUS-сервера.
Использование отрицательной формы команды (no) удаляет сервер.
Синтаксис
[no] radius-server host <IP>
Параметры
<IP> – IP-адрес, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Также в режиме конфигурирования сервера могут быть заданы следующие параметры:
- timeout – время ожидания ответа от сервера, принимает значения [1..30] секунд;
- port-number – номер порта для обмена данными с сервером, принимает значения [1..65535];
- key – ключ для аутентификации и шифрования данных между устройством и RADIUS-сервером, ключ содержит [1..64] символов;
- encrypted key – ключ для аутентификации и шифрования данных между устройством и RADIUS-сервером в шифрованном виде, ключ содержит [1..128] символов;
- priority – приоритет использования сервера, принимает значения [0-65535].
Командный режим
CONFIG
Пример
ma4000(config)# radius-server host 10.10.10.10 ma4000(pp4x-config-radius)# key 123 ma4000(pp4x-config-radius)# timeout 12 ma4000(pp4x-config-radius)# priority 0 ma4000(pp4x-config-radius)# port-number 3000
aaa accounting commands tacacs+
Данная команда включает ведение учета введенных пользователем команд.
Использование отрицательной формы команды (no) устанавливается значение по умолчанию. По умолчанию учет выключен.
Синтаксис
[no] aaa accounting commands tacacs+
Параметры
Команда не содержит аргументов.
Командный режим
CONFIG
Пример
ma4000(config)# aaa accounting commands tacacs+
aaa accounting start-stop tacacs+
Данная команда включает ведение учета о входе/выходе из системы.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] aaa accounting start-stop tacacs+
Параметры
Команда не содержит аргументов.
Значение по умолчанию
учет выключен
Командный режим
CONFIG
Пример
ma4000(config)# aaa accounting start-stop tacacs+
show authentication methods
Данной командой можно посмотреть выбранные в системе методы аутентификации.
Синтаксис
show authentication methods
Параметры
Команда не содержит аргументов.
Командный режим
ROOT
Пример
ma4000# show authentication methods Login Authentication Method Lists ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Name Methods -------------------------------- ------------------------------ default local Lines Authentication Method Lists ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Line Login Method List Enable Method List ---------- -------------------------------- -------------------------------- console default default telnet default default ssh default default
show tacacs
Данной командой можно посмотреть список серверов TACACS+.
Синтаксис
show tacacs
Параметры
Команда не содержит аргументов.
Командный режим
ROOT
Пример
ma4000# show tacacs Global Values: Timeout 5 sec TACACS Configuration ~~~~~~~~~~~~~~~~~~~~ IP address Port Timeout Priority --------------- ----- ------- -------- 10.10.10.10 49 0 0
show accounting
Данной командой можно посмотреть настройки учета.
Синтаксис
show accounting
Параметры
Команда не содержит аргументов.
Командный режим
ROOT
Пример
ma4000# show accounting Login start-stop: Disable Commands: Disable