18-安全配置命令

安全配置命令目录目录第1章AAA认证配置命令............................................................................................................................................11.1AAA认证配置命令............................................................................................................................................11.1.1aaaauthenticationenabledefault.............................................................................................................11.1.2aaaauthenticationlogin............................................................................................................................31.1.3aaaauthenticationpassword-prompt........................................................................................................41.1.4aaaauthenticationusername-prompt........................................................................................................51.1.5aaagroupserver.......................................................................................................................................61.1.6debugaaaauthentication..........................................................................................................................71.1.7enablepassword.......................................................................................................................................81.1.8server......................................................................................................................................................101.1.9servicepassword-encryption...................................................................................................................101.1.10username..............................................................................................................................................11第2章RADIUS配置命令............................................................................................................................................142.1RADIUS配置命令............................................................................................................................................142.1.1debugradius............................................................................................................................................142.1.2ipradiussource-interface........................................................................................................................162.1.3radius-serverchallenge-noecho..............................................................................................................172.1.4radius-serverdeadtime............................................................................................................................172.1.5radius-serverhost....................................................................................................................................182.1.6radius-serveroptional-passwords...........................................................................................................192.1.7radius-serverkey.....................................................................................................................................202.1.8radius-serverretransmit..........................................................................................................................212.1.9radius-servertimeout...............................................................................................................................222.1.10radius-servervsasend..........................................................................................................................23-I-安全配置命令第1章AAA认证配置命令1.1AAA认证配置命令本章描述了用来配置AAA认证方法的命令。认证在用户被允许访问网络和网络服务之前对他们作出访问权利的鉴定。如果想得到关于怎样用AAA的方法来配置认证的信息，请查阅“配置认证”。如果想查阅使用本章中命令进行配置的例子，阅读“配置认证”文档最后的示例部分。AAA认证配置命令有：aaaauthenticationenabledefaultaaaauthenticationloginaaaauthenticationpassword-promptaaaauthenticationusername-promptaaagroupserverdebugaaaauthenticationenablepasswordserverservice_password-encryptionusername1.1.1aaaauthenticationenabledefault要开放AAA认证，以确定某个用户是否可以访问特权级别的命令，使用本地配置命令aaaauthenticationenabledefault。使用该命令的no形式关闭这种认证方法。aaaauthenticationenabledefaultmethod1[method2...]noaaaauthenticationenabledefaultmethod1[method2...]参数参数参数说明method至少为表1-1中所给出的关键字之一。-1-安全配置命令缺省如果没有设置default，则使用enable口令进行认证，与下面的命令具有相同的效果：aaaauthenticationenabledefaultenable在配置表中，如果存在enable口令，则使用该口令。如果没有设置口令，则该过程总返回结果认为认证成功。命令模式全局配置态使用说明使用aaaauthenticationenabledefault命令创建一系列的认证方法，这些方法用来确定某个用户是否可以使用特权级别的命令。关键字method在表1中已经作了说明。只有在前面的认证方法返回错误时，才使用其它的认证方法，如果前面的认证方法返回结果通知认证失败，则不使用其它的认证方法。若希望即使所有的认证方法都返回失败，认证仍然成功，则可以把none指定为命令行的最后一个认证方法。表1-1AAA认证的有效缺省方法表关键字描述groupname使用服务器组进行认证。enable使用enable口令进行认证。line使用线路口令进行认证。none认证无条件通过。groupradius使用RADIUS进行认证。示例下面的示例创建一张认证列表，该列表首先尝试与TACACS+服务器联系。如果没有发现TACACS+服务器或服务器返回错误，AAA尝试使用enable口令。如果这种尝试也返回错误（由于服务器上没有配置有效的口令），则允许用户不经认证就可以访问服务器。aaaauthenticationenabledefaultlineenablenone相关命令enablepassword-2-安全配置命令1.1.2aaaauthenticationlogin要设置在登录时进行AAA认证，使用全局配置命