accounting

Команда настройки параметров учета (accounting) в рамках протоколов RADIUS и TACACS+.

Синтаксис

[no] accounting <VALUE> [<METHOD>]

Параметры

Протоколы (<VALUE>):

• radius – использование протокола RADIUS для учета.
• tacacs+ – использование протокола TACACS+ для учета.

Методы учета ([<METHOD>]):

• start-stop – метод учета, при котором отправляются записи о начале и завершении сессии.
• commands – метод учета, применяемый к выполнению команд пользователями (доступен только для TACACS+).

Значение по умолчанию

no accounting

Группа привилегий

config-access

Командный режим

CONFIG

Примеры

1. Настройка учета для RADIUS:

MA5160(config)(aaa)# accounting radius start-stop

2. Настройка учета для TACACS+ с учетом команд:

MA5160(config)(aaa)# accounting tacacs+ start-stop commands

authentication

Команда настройки параметров аутентификации в рамках протоколов RADIUS и TACACS+.

Синтаксис

[no] authentication <VALUE>

Параметры

Протоколы (<VALUE>):

• radius – использование протокола RADIUS для аутентификации.
• tacacs+ – использование протокола TACACS+ для аутентификации.

Значение по умолчанию

no authentication

Группа привилегий

config-access

Командный режим

CONFIG

Пример

MA5160(config)(aaa)# authentication tacacs+

authorization

Команда настройки параметров авторизации в рамках протоколов RADIUS и TACACS+.

Синтаксис

[no] authorization <VALUE> [<PARAMETER>]

Параметры

Протоколы (<VALUE>):

• radius – использование протокола RADIUS для авторизации.
• tacacs+ – использование протокола TACACS+ для авторизации.

Параметры авторизации ([<PARAMETER>]):

• privilege – авторизация по уровню привилегий (доступно для обоих протоколов).
• nas-identifier – авторизация по идентификатору NAS (Network Access Server). Требует указания строки длиной от 1 до 253 символов (доступно только для RADIUS).
• commands – авторизация по разрешенным или запрещенным командам (доступно только для TACACS+).

Значение по умолчанию

no authorization

Группа привилегий

config-access

Командный режим

CONFIG

Пример

MA5160(config)(aaa)# authorization radius privilege nas-identifier 123

enable

Команда активации работы ААА.

Синтаксис

[no] enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

no enable

Группа привилегий

config-access

Командный режим

CONFIG

Пример

MA5160(config)(aaa)# enable

radius-server host

Команда настройки IP-адреса RADIUS-сервера.

Синтаксис

[no] radius-server host <IP>

Параметры

<IP>

• Описание: IP-адрес RADIUS-сервера в формате A.B.C.D.
• Пример: 192.168.1.1.
• Ограничения:
  
  • Можно настроить до трёх RADIUS-серверов .
  • Каждый сервер должен иметь уникальный IP-адрес.

Значение по умолчанию

radius-server host 0.0.0.0

Группа привилегий

config-access

Командный режим

CONFIG

Пример

MA5160(config)(aaa)# radius-server host 192.168.1.1

radius-server host <IP> priority

Команда настройки приоритета RADIUS-сервера.

Синтаксис

[no] radius-server host <IP> priority <PRIORITY>

Параметры

<IP>

• Описание: IP-адрес RADIUS-сервера в формате A.B.C.D.
• Пример: 1.1.1.1.

priority

• Описание: Устанавливает приоритет RADIUS-сервера. Чем меньше значение, тем выше приоритет.
• Значение: <1-3>.
  
  • 1 – наивысший приоритет.
  • 3 – наименьший приоритет.

Значение по умолчанию

radius-server host 0.0.0.0 priority 1

Группа привилегий

config-access

Командный режим

CONFIG

Пример

MA5160(config)(aaa)# radius-server host 1.1.1.1 priority 1

radius-server host <IP> key

Команда настройки секретного ключа (shared secret) для RADIUS-сервера.

Синтаксис

[no] radius-server host <IP> priority <PRIORITY>

Параметры

<IP>

• Описание: IP-адрес RADIUS-сервера в формате A.B.C.D.
• Пример: 1.1.1.1.

key

• Описание: Устанавливает секретный ключ (shared secret), используемый для шифрования всех коммуникаций между устройством и RADIUS-сервером.
• Значение: строка длиной от 1 до 63 символов.
  
  • Пример: mysecretkey.

Значение по умолчанию

radius-server host 0.0.0.0 key secret

Группа привилегий

config-access

Командный режим

CONFIG

Пример

MA5160(config)(aaa)# radius-server host 1.1.1.1 key 12345678

radius-server host <IP> port

Команда настройки порта RADIUS-сервера.

Синтаксис

[no] radius-server host <IP> port <PORT>

Параметры

<IP>

• Описание: IP-адрес RADIUS-сервера в формате A.B.C.D.
• Пример: 1.1.1.1.

port

• Описание: Устанавливает порт, который будет использоваться для связи с RADIUS-сервером.
• Значение: <1-65535>.
• По умолчанию:
  
  • Порт 1812 используется для аутентификации и авторизации.
  • Порт 1813 автоматически назначается для учета (как 1812 + 1).

Значение по умолчанию

radius-server host 0.0.0.0 port 1812

Группа привилегий

config-access

Командный режим

CONFIG

Пример

MA5160(config)(aaa)# radius-server host 1.1.1.1 port 5000

Если изменяется порт 1812, порт для учета также смещается на +1 (например, если указать порт 5000, то порт для учета станет 5001).

radius-server host <IP> timeout

Команда настройки времени ожидания ответа от RADIUS-сервера.

Синтаксис

[no] radius-server host <IP> timeout <SECONDS>

Параметры

<IP>

• Описание: IP-адрес RADIUS-сервера в формате A.B.C.D.
• Пример: 1.1.1.1.

timeout

• Описание: Устанавливает время ожидания ответа от RADIUS-сервера в секундах.
• Значение: <1-30>.
  
  • Минимальное значение: 1 секунда.
  • Максимальное значение: 30 секунд.

Значение по умолчанию

radius-server host 0.0.0.0 timeout 3

Группа привилегий

config-access

Командный режим

CONFIG

Пример

MA5160(config)(aaa)# radius-server host 1.1.1.1 timeout 10

service

Команда настройки параметров сервиса TACACS+ для авторизации и учета.

Синтаксис

[no] service <PARAMETER> <VALUE>

Параметры

Параметры сервиса (<PARAMETER>):

• name – имя сервиса TACACS+, используемое для авторизации и учета.
  
  • Значение: строка длиной от 1 до 32 символов.
  • По умолчанию: "shell".
• protocol – протокол сервиса TACACS+, используемый для авторизации и учета.
  
  • Значение: строка длиной от 1 до 32 символов.
  • По умолчанию: "".

Значение по умолчанию

no service

Группа привилегий

config-access

Командный режим

CONFIG

Пример

MA5160(config)(aaa)# service name my_tacacs_service

tacacs-server timeout

Команда настройки времени ожидания ответа от TACACS+-сервера. По истечении времени ожидания запрос будет отправлен на следующий сервер по приоритету.

Синтаксис

[no] tacacs-server timeout <SECONDS>

Параметры

timeout

• Описание: Устанавливает время ожидания ответа от TACACS+-сервера в секундах.
• Значение: <1-30>.
  
  • Минимальное значение: 1 секунда.
  • Максимальное значение: 30 секунд.

Значение по умолчанию

tacacs-server timeout 3

Группа привилегий

config-access

Командный режим

CONFIG

Пример

MA5160(config)(aaa)# tacacs-server timeout 10

tacacs-server host

Команда настройки IP-адреса TACACS+-сервера.

Синтаксис

[no] tacacs-server host <IP>

Параметры

<IP>

• Описание: IP-адрес TACACS+-сервера в формате A.B.C.D.
• Пример: 192.168.1.1.
• Ограничения:
  
  • Можно настроить до трёх TACACS+-серверов .
  • Каждый сервер должен иметь уникальный IP-адрес.

Значение по умолчанию

tacacs-server host 0.0.0.0

Группа привилегий

config-access

Командный режим

CONFIG

Пример

MA5160(config)(aaa)# tacacs-server host 192.168.1.2

tacacs-server host <IP> priority

Команда настройки приоритета TACACS+-сервера.

Синтаксис

[no] tacacs-server host <IP> priority <PRIORITY>

Параметры

<IP>

• Описание: IP-адрес TACACS+-сервера в формате A.B.C.D.
• Пример: 1.1.1.1.

priority

• Описание: Устанавливает приоритет TACACS+-сервера. Чем меньше значение, тем выше приоритет.
• Значение: <1-3>.
  
  • 1 – наивысший приоритет.
  • 3 – наименьший приоритет.

Значение по умолчанию

tacacs-server host 0.0.0.0 priority 1

Группа привилегий

config-access

Командный режим

CONFIG

Пример

MA5160(config)(aaa)# tacacs-server host 1.1.1.1 priority 2

tacacs-server host <IP> key

Команда настройки секретного ключа (shared secret) для TACACS+-сервера.

Синтаксис

[no] tacacs-server host <IP> key <KEY>

Параметры

<IP>

• Описание: IP-адрес TACACS+-сервера в формате A.B.C.D.
• Пример: 1.1.1.1.

key

• Описание: Устанавливает секретный ключ (shared secret), используемый для шифрования всех коммуникаций между устройством и TACACS+-сервером.
• Значение: строка длиной от 1 до 63 символов.
  
  • Пример: mysecretkey.

Значение по умолчанию

tacacs-server host 0.0.0.0 key secret

Группа привилегий

config-access

Командный режим

CONFIG

Пример

MA5160(config)(aaa)# tacacs-server host 1.1.1.1 key newkey123

tacacs-server host <IP> port

Команда настройки порта TACACS+-сервера.

Синтаксис

[no] tacacs-server host <IP> port <PORT>

Параметры

<IP>

• Описание: IP-адрес TACACS+-сервера в формате A.B.C.D.
• Пример: 1.1.1.1.

port

• Описание: Устанавливает порт, который будет использоваться для связи с TACACS+-сервером.
• Значение: <1-65535>.
  
  • По умолчанию: 49.

Значение по умолчанию

tacacs-server host 0.0.0.0 key secret

Группа привилегий

config-access

Командный режим

CONFIG

Пример

MA5160(config)(aaa)# tacacs-server host 1.1.1.1 port 6000