Eltex Documentation
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

ip ssh server

Данная команда включает сервер для управления устройством с доступом по протоколу SSH.

Использование отрицательной формы команды (no) отключает сервер для управления устройством по протоколу SSH.

Синтаксис     

[no] ip ssh server

Параметры

Команда не содержит аргументов.

Командный режим

CONFIG

Пример

ma4000(config)# ip ssh server

ip telnet port

Данная команда задает порт для Telnet-сервера.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис     

ip telnet port <PORT>
no ip telnet port

Параметры

<PORT> – номер порта, принимает значения [1..65535].

Значение по умолчанию

23

Командный режим

CONFIG

Пример

ma4000(config)# ip telnet port 24

ip telnet server

Данная команда включает сервер для управления устройством по протоколу Telnet.

Использование отрицательной формы команды (no) отключает Telnet-сервер.

Синтаксис     

[no] ip telnet server

Параметры

Команда не содержит аргументов.

Командный режим

CONFIG

Пример

ma4000(config)# ip telnet server

show ip ssh

Данной командой осуществляется просмотр информации о состоянии SSH-сервера (разрешен/запрещен).

Синтаксис     

show ip ssh

Параметры

Команда не содержит аргументов.

Командный режим

ROOT

Пример

ma4000# show ip ssh
SSH server state: enabled

show ip telnet

Данная команда позволяет просмотреть информацию о состоянии Telnet-сервера и номере порта, с которого доступно подключение по Telnet.

Синтаксис     

show ip telnet

Параметры

Команда не содержит аргументов.

Командный режим

ROOT

Пример

ma4000# show ip telnet
Telnet server state: enabled
              port : 23

aaa authentication login

Данная команда устанавливает способ аутентификации для входа в систему. Созданные списки могут быть использованы для указания способа аутентификации, отличного от способа аутентификации по умолчанию для определенного типа подключения (console, telnet, ssh).

Для того чтобы пользователи, аутентифицирующийся через TACACS+/RADIUS-сервер, могли редактировать конфигурацию системы, необходимо локального пользователя с именем «remote» наделить соответствующими правами.

Использование отрицательной формы команды (no) включает использование локальной аутентификации.

Синтаксис

[no] aaa authentication login default <METHODS>

[no] aaa authentication login list <LIST NAME> <METHODS>

Параметры

<METHODS> – список способов аутентификации, который может содержать одно или более значение из следующих:

  • tacacs+ – использовать сервера TACACS+ для аутентификации;
  • radius – использовать сервера radius для аутентификации.

<LISTNAME> – имя списка аутентификации.

Значение по умолчанию

local

Командный режим

CONFIG

Пример

ma4000(config)# aaa authentication login default tacacs+ local

line

С помощью данной команды осуществляется вход в режим конфигурирования определенного типа подключения.

Синтаксис

line <TYPE>

Параметры

<TYPE> – тип подключения, может принимать одно из следующих значений:

  • console – подключение по консоли;
  • telnet – подключение по Telnet;
  • ssh – подключение по SSH.

Командный режим

CONFIG

Пример

ma4000(config)# line console
ma4000(pp4x-config-line-console)#

login authentication

Данная команда устанавливает способ аутентификации для входа в систему для определенного типа подключения (console, telnet, ssh).

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] login authentication <NAME>

Параметры

<NAME> – имя списка способов аутентификации. Принимает значение «default» и имена списков, созданных пользователем.

Значение по умолчанию

default

list

Командный режим

CONFIGURE LINE

Пример

ma4000(pp4x-config-line-console)# login authentication mylist

enable authentication

Данная команда устанавливает способ аутентификации для получения привилегированного доступа для определенного типа подключения (console, telnet, ssh). 

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] enable authentication <NAME>

Параметры

<NAME> – имя списка способов аутентификации. Принимает значение «default» и имена списков, созданных пользователем.

Значение по умолчанию

default

list

Командный режим

CONFIGURE LINE

Пример

ma4000(pp4x-config-line-console)# enable authentication enable list

tacacs-server timeout

Данная команда устанавливает используемое по умолчанию время ожидания ответа от сервера TACACS+.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] tacacs-server timeout <TIMEOUT>

Параметры

<TIMEOUT> – время ожидания ответа от сервера TACACS+, принимает значения [1..30] секунд.

Значение по умолчанию

5 секунд

Командный режим

CONFIG

Пример

ma4000(config)# tacacs-server timeout 10

tacacs-server key

Данная команда устанавливает используемый по умолчанию ключ для аутентификации и шифрования данных между устройством и сервером TACACS+.

Использование отрицательной формы команды (no) удаляет ключ, используемый по умолчанию.

Синтаксис

[no] tacacs-server key <KEY>

Параметры

<KEY> – ключ для аутентификации, содержит [1..64] символов.

Командный режим

CONFIG

Пример

ma4000(config)# tacacs-server key 12345

tacacs-server encrypted key

Данная команда устанавливает используемый по умолчанию ключ для аутентификации и шифрования данных между устройством и сервером TACACS+ в шифрованном виде.

Использование отрицательной формы команды (no) удаляет ключ, используемый по умолчанию.

Синтаксис

[no] tacacs-server encrypted key <KEY>

Параметры

<KEY> – ключ для аутентификации, содержит [1..128] символов.

Командный режим

CONFIG

Пример

ma4000(config)# tacacs-server encrypted key 98C7D37909

tacacs-server host

Данной командой добавляется указанный сервер в список используемых серверов TACACS+ и выполняется переход в режим конфигурирования определенного сервера TACACS+.

Использование отрицательной формы команды (no) удаляет сервер.

Синтаксис

[no] tacacs-server host <IP>

Параметры

<IP> – IP-адрес, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Также в режиме конфигурирования сервера могут быть заданы следующие параметры:

  • timeout – время ожидания ответа от сервера, принимает значения [1..30] секунд;
  • port-number – номер порта для обмена данными с сервером, принимает значения [1..65535];
  • key – ключ для аутентификации и шифрования данных между устройством и сервером TACACS+, ключ содержит [1..64] символов;
  • encrypted key – ключ для аутентификации и шифрования данных между устройством и сервером TACACS+ в шифрованном виде, ключ содержит [1..128] символов;
  • priority – приоритет использования сервера, принимает значения [0-65535].

Командный режим

CONFIG

Пример

ma4000(config)# tacacs-server host 10.10.10.10
ma4000(pp4x-config-tacacs)# key 123
ma4000(pp4x-config-tacacs)# timeout 12
ma4000(pp4x-config-tacacs)# priority 0
ma4000(pp4x-config-tacacs)# port-number 3000

radius-server timeout

Данная команда устанавливает используемое по умолчанию время ожидания ответа от RADIUS-сервера.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] radius-server timeout <TIMEOUT>

Параметры

<TIMEOUT> – время ожидания ответа от RADIUS-сервера, принимает значения [1..30] секунд.

Значение по умолчанию

5 секунд

Командный режим

CONFIG

Пример

ma4000(config)# radius-server timeout 10

radius-server key

Данная команда устанавливает используемый по умолчанию ключ для аутентификации и шифрования данных между устройством и RADIUS-сервером.

Использование отрицательной формы команды (no) удаляет ключ, используемый по умолчанию.

Синтаксис

[no] radius-server key <KEY>

Параметры

<KEY> – ключ для аутентификации, содержит [1..64] символов.

Командный режим

CONFIG

Пример

ma4000(config)# radius-server key 12345

radius-server encrypted key

Данная команда устанавливает используемый по умолчанию ключ для аутентификации и шифрования данных между устройством и RADIUS-сервером в шифрованном виде.

Использование отрицательной формы команды (no) удаляет ключ, используемый по умолчанию.

Синтаксис

[no] radius-server encrypted key <KEY>

Параметры

<KEY> – ключ для аутентификации, содержит [1..128] символов.

Командный режим

CONFIG

Пример

ma4000(config)# radius-server encrypted key 98C7D37909

radius-server host

Данной командой добавляется указанный сервер в список используемых RADIUS-серверов и выполняется переход в режим конфигурирования определенного RADIUS-сервера.

Использование отрицательной формы команды (no) удаляет сервер.

Синтаксис

[no] radius-server host <IP>

Параметры

<IP> – IP-адрес, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Также в режиме конфигурирования сервера могут быть заданы следующие параметры:

  • timeout – время ожидания ответа от сервера, принимает значения [1..30] секунд;
  • port-number – номер порта для обмена данными с сервером, принимает значения [1..65535];
  • key – ключ для аутентификации и шифрования данных между устройством и RADIUS-сервером, ключ содержит [1..64] символов;
  • encrypted key – ключ для аутентификации и шифрования данных между устройством и RADIUS-сервером в шифрованном виде, ключ содержит [1..128] символов;
  • priority – приоритет использования сервера, принимает значения [0-65535].

Командный режим

CONFIG

Пример

ma4000(config)# radius-server host 10.10.10.10
ma4000(pp4x-config-radius)# key 123
ma4000(pp4x-config-radius)# timeout 12
ma4000(pp4x-config-radius)# priority 0
ma4000(pp4x-config-radius)# port-number 3000

aaa accounting commands tacacs+

Данная команда включает ведение учета введенных пользователем команд.

Использование отрицательной формы команды (no) устанавливается значение по умолчанию. По умолчанию учет выключен.

Синтаксис

[no] aaa accounting commands tacacs+

Параметры

Команда не содержит аргументов.

Командный режим

CONFIG

Пример

ma4000(config)# aaa accounting commands tacacs+

aaa accounting start-stop tacacs+

Данная команда включает ведение учета о входе/выходе из системы.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] aaa accounting start-stop tacacs+

Параметры

Команда не содержит аргументов.

Значение по умолчанию

учет выключен

Командный режим

CONFIG

Пример

ma4000(config)# aaa accounting start-stop tacacs+

show authentication methods

Данной командой можно посмотреть выбранные в системе методы аутентификации.

Синтаксис

show authentication methods

Параметры

Команда не содержит аргументов.

Командный режим

ROOT

Пример

ma4000# show authentication methods 

   Login Authentication Method Lists
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Name                               Methods                          
--------------------------------   ------------------------------   
default                            local                            
   Lines Authentication Method Lists
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Line         Login Method List                  Enable Method List                 
----------   --------------------------------   --------------------------------   
console      default                            default                            
telnet       default                            default                            
ssh          default                            default

show tacacs

Данной командой можно посмотреть список серверов TACACS+.

Синтаксис

show tacacs

Параметры

Команда не содержит аргументов.

Командный режим

ROOT

Пример

ma4000# show tacacs
Global Values:
      Timeout 5 sec
   TACACS Configuration
   ~~~~~~~~~~~~~~~~~~~~
IP address        Port    Timeout   Priority   
---------------   -----   -------   --------   
10.10.10.10         49      0         0

show accounting

Данной командой можно посмотреть настройки учета.

Синтаксис

show accounting

Параметры

Команда не содержит аргументов.

Командный режим

ROOT

Пример

ma4000# show accounting 
Login start-stop:  Disable
Commands:          Disable
  • Нет меток