enable
Команда включает агента.
Синтаксис
[no] enable
Значение по умолчанию
no enable
Группа привилегий
config-access
Командный режим
CONFIG
Пример
LTP-16N(config)(aaa)# enable
accounting
Команда включает аккаунтинг через TACACS+ или RADIUS-сервер. Через сервер TACACS+ возможно настроить аккаунтинг команд.
Синтаксис
accounting radius start-stop
accounting tacacs+ start-stop
accounting tacacs+ commands
no accounting
Значение по умолчанию
no accounting
Группа привилегий
config-access
Командный режим
CONFIG
Пример
LTP-16N(configure)# accounting radius start-stop
authentication
Команда включает аутентификацию через TACACS+ или RADIUS-сервер.
Синтаксис
authentication radius
authentication tacacs+
no authentication
Значение по умолчанию
no authentication
Группа привилегий
config-access
Командный режим
CONFIG
Пример
LTP-16N(configure)# authentication radius
authorization
Команда включает авторизацию через TACACS+ или RADIUS-сервер. Через сервер TACACS+ возможно настроить авторизацию команд.
Синтаксис
authorization radius privilege
authorization tacacs+ privilege
authorization tacacs+ commands
no authorization
Значение по умолчанию
no authorization
Группа привилегий
config-access
Командный режим
CONFIG
Пример
LTP-16N(configure)# authorization tacacs+ privilege
radius-server host <IP>
При помощи этой команды можно указать адрес RADIUS-сервера, который будет использоваться для AAA. Можно указать до трех серверов.
Синтаксис
[no] radius-server host <IP>
Параметры
<IP> – IP-адрес сервера в формате AAA.BBB.CCC.DDD.
Значение по умолчанию
radius-server host 0.0.0.0
Группа привилегий
config-access
Командный режим
CONFIG
Пример
LTP-16N(configure)# radius-server host 192.168.1.1
radius-server host <IP> priority
При помощи этой команды можно указать приоритет для RADIUS-сервера от 1 до 3, где 1 – самый высокий.
Синтаксис
[no] radius-server host <IP> priority <VALUE>
Параметры
<IP> – IP-адрес сервера в формате AAA.BBB.CCC.DDD;
<VALUE> – приоритет для сервера, значение от 1 до 3.
Значение по умолчанию
radius-server host 0.0.0.0 priority 1
Группа привилегий
config-access
Командный режим
CONFIG
Пример
LTP-16N(configure)# radius-server host 192.168.1.1 priority 2
radius-server host <IP> key
При помощи этой команды можно указать ключ для шифрования запросов к RADIUS-серверу.
Синтаксис
[no] radius-server host <IP> key <VALUE>
Параметры
<IP> – IP-адрес сервера в формате AAA.BBB.CCC.DDD;
<VALUE> – ключ для сервера длиной от 1 до 64 символов.
Значение по умолчанию
radius-server host 0.0.0.0 key secret
Группа привилегий
config-access
Командный режим
CONFIG
Пример
LTP-16N(configure)# radius-server host 192.168.1.1 key secret12345
radius-server host <IP> port
При помощи этой команды можно указать порт, который будет использоваться для RADIUS-сервера.
Синтаксис
[no] radius-server host <IP> port <VALUE>
Параметры
<IP> – IP-адрес сервера в формате AAA.BBB.CCC.DDD;
<VALUE> – порт, который будет использоваться для обмена с сервером, значение от 1 до 65535.
Значение по умолчанию
radius-server host 0.0.0.0 port 1812
Группа привилегий
config-access
Командный режим
CONFIG
Пример
LTP-16N(configure)# radius-server host 192.168.1.1 port 345
radius-server host <IP> timeout
При помощи этой команды можно указать timeout для ответа от сервера. По истечению времени ожидания запрос будет отправлен на следующий сервер согласно приоритету.
Синтаксис
[no] radius-server host <IP> timeout <VALUE>
Параметры
<IP> – IP-адрес сервера в формате AAA.BBB.CCC.DDD;
<VALUE> – время ожидания ответа от сервера, от 1 до 30 секунд.
Значение по умолчанию
radius-server host 0.0.0.0 timeout 3
Группа привилегий
config-access
Командный режим
CONFIG
Пример
LTP-16N(configure)# radius-server host 192.168.1.1 timeout 20
tacacs-server host <IP>
При помощи этой команды можно указать адрес сервера TACACS+, который будет использоваться для AAA. Можно указать до трех серверов.
Синтаксис
[no] tacacs-server host <IP>
Параметры
<IP> – IP-адрес сервера в формате AAA.BBB.CCC.DDD.
Значение по умолчанию
tacacs-server host 0.0.0.0
Группа привилегий
config-access
Командный режим
CONFIG
Пример
LTP-16N(configure)# tacacs-server host 192.168.1.1
tacacs-server host <IP> priority
При помощи этой команды можно указать приоритет для TACACS-сервера от 1 до 3, где 1 – самый высокий.
Синтаксис
[no] tacacs-server host <IP> priority <VALUE>
Параметры
<IP> – IP-адрес сервера в формате AAA.BBB.CCC.DDD;
<VALUE> – приоритет для сервера, значение от 1 до 3.
Значение по умолчанию
tacacs-server host 0.0.0.0 priority 1
Группа привилегий
config-access
Командный режим
CONFIG
Пример
LTP-16N(configure)# tacacs-server host 192.168.1.1 priority 2
tacacs-server host <IP> key
При помощи этой команды можно указать ключ для шифрования запросов к TACACS-серверу.
Синтаксис
[no] tacacs-server host <IP> key <VALUE>
Параметры
<IP> – IP-адрес сервера в формате AAA.BBB.CCC.DDD;
<VALUE> – ключ для сервера длиной от 1 до 64 символов.
Значение по умолчанию
tacacs-server host 0.0.0.0 key secret
Группа привилегий
config-access
Командный режим
CONFIG
Пример
LTP-16N(configure)# tacacs-server host 192.168.1.1 key secret12345
tacacs-server host <IP> port
При помощи этой команды можно указать порт, который будет использоваться для TACACS-сервера.
Синтаксис
[no] tacacs-server host <IP> port <VALUE>
Параметры
<IP> – IP-address сервера в формате AAA.BBB.CCC.DDD;
<VALUE> – порт, который будет использоваться для обмена с сервером, от 1 до 65535.
Значение по умолчанию
tacacs-server host 0.0.0.0 port 49
Группа привилегий
config-access
Командный режим
CONFIG
Пример
LTP-16N(configure)# tacacs-server host 192.168.1.1 port 345
tacacs-server <IP> timeout
При помощи этой команды можно указать timeout для ответа от сервера. По истечению времени ожидания запрос будет отправлен на следующий сервер по приоритету.
Синтаксис
[no] tacacs-server host <IP> timeout <VALUE>
Параметры
<IP> – IP-адрес сервера в формате AAA.BBB.CCC.DDD;
<VALUE> – время ожидания ответа от сервера, от 1 до 30 секунд.
Значение по умолчанию
tacacs-server host 0.0.0.0 timeout 3
Группа привилегий
config-access
Командный режим
CONFIG
Пример
LTP-16N(configure)# tacacs-server host 192.168.1.1 timeout 20
service name
При помощи этой команды можно указать имя, которое будет подставляться в запросы к TACACS-серверу. Для некоторых серверов требуется отличный от стандартного формат.
Синтаксис
service name <VALUE>
no service name
Параметры
<VALUE> – значение имени, которое будет подставляться в запросы на сервер, длиной от 1 до 32 символов.
Значение по умолчанию
service name "shell"
Группа привилегий
config-access
Командный режим
CONFIG
Пример
LTP-16N(configure)# service name "test"
service protocol
При помощи этой команды можно указать протокол, который будет подставляться в запросы к TACACS-серверу. Для некоторых серверов требуется отличный от стандартного формат.
Синтаксис
service protocol <VALUE>
no service protocol
Параметры
<VALUE> – значение протокола, которое будет подставляться в запросы на сервер, длиной от 1 до 32 символов.
Значение по умолчанию
service protocol ""
Группа привилегий
config-access
Командный режим
CONFIG
Пример
LTP-16N(configure)# service protocol "test"