配置AAA命令之審計相關命令

來源:本站原創 網絡技術詳解 超過2,077 views圍觀 0條評論

參數說明

參數

描述

level

要進行記賬的命令級別,范圍0~15,決定哪個級別的命令執行時,需要記錄信息。

default

使用該參數,則后面定義的方法列表作為命令記賬的默認方法。

list-name

定義一個命令記賬的方法列表,可以是任何字符串。

method

必須“nonegroup”所列關鍵字之一,一個方法列表最多有4個方法:

none

不進行記賬

group

使用服務器組進行記賬,目前支持TACACS+服務器組

缺省配置

 

關閉記帳功能

命令模式

 

全局配置模式。

使用指導

 

RGOS只有在用戶通過了登錄認證后,才會啟用命令記賬功能,如果用戶登錄時未進行認證或認證采用的方法為none,則不會進行命令記賬。啟用記賬功能后,在用戶每次執行指定級別的命令后,將所執行的命令信息,發送給安全服務器。

配置了命令記賬方法后,必須將其應用在需要進行命令記賬的終端線路上,否則將不生效。

配置舉例

 

下面的示例使用TACACS+對用戶執行的命令請求進行記帳,要求記賬的命令級別為15級:

Ruijie(config)# aaa accounting commands 15 default start-stop group tacacs+

相關命令

命令

描述

aaa new-model

使能AAA安全服務

aaa authentication

定義AAA身份認證

accounting commands

在終端線路上應用命令記賬

平臺說明

 

命令歷史

版本號

說明

1.3.2 aaa accounting exec

出于管理用戶活動,需要對用戶登錄NAS的訪問活動進行記帳,請執行全局配置命令aaa accounting exec。該命令的no形式取消Exec記帳功能。

aaa accounting exec {default | list-name} start-stop method1 [method2…]

no aaa accounting exec {default | list-name}

參數說明

參數

描述

default

使用該參數,則后面定義的方法列表作為Exec記賬的默認方法。

list-name

定義一個Exec記賬的方法列表,可以是任何字符串。

method

必須“nonegroup”所列關鍵字之一,一個方法列表最多有4個方法

none

不進行記賬

group

使用服務器組進行記賬,目前支持RADIUS和TACACS+服務器組

缺省配置

 

關閉記帳功能

命令模式

 

全局配置模式。

使用指導

 

RGOS只有在用戶通過了登錄認證后,才會啟用Exec記賬功能,如果用戶登錄時未進行認證或認證采用的方法為none,則不會進行Exec記賬。

啟用記賬功能后,在用戶登錄到NAS的CLI界面時候,發送記賬開始(Start)信息給安全服務器,在用戶退出登錄的時候,發送記賬結束(Stop)信息給安全服務器。如果一個用戶在登錄時沒有發出Start信息,在退出登錄時也不會發出Stop信息。

配置了Exec記賬方法后,必須將其應用在需要進行命令記賬的終端線路上,否則將不生效。

配置舉例

 

下面的示例使用RADIUS對用戶登錄NAS的活動進行記帳,并在開始和結束時發送記帳報文:

Ruijie(config)# aaa accounting exec default start-stop group radius

相關命令

命令

描述

aaa new-model

使能AAA安全服務

aaa authentication

定義AAA身份認證

accounting commands

在終端線路上應用Exec記賬

平臺說明

 

命令歷史

版本號

說明

1.3.3 aaa accounting network

出于網絡費用的統計或管理用戶活動,需要對用戶的訪問活動進行記帳,請執行全局配置命令aaa accounting network。該命令的no形式取消網絡記帳功能。

aaa accounting network {default | list-name} start-stop method1 [method2…]

no aaa accounting network {default | list-name}

參數說明

參數

描述

default

使用該參數,則后面定義的方法列表作為Network記賬的默認方法。

list-name

記帳方法列表名。

start-stop

在用戶訪問活動開始和結束時均發送記帳報文,開始記帳報文無論是否成功啟用記帳,都允許用戶開始進行網絡訪問。

method

必須下表所列關鍵字之一,一個方法列表最多有4個方法

none

不進行記帳

group

使用服務器組進行記賬,目前支持RADIUS和TACACS+服務器組

缺省配置

 

關閉記帳功能

命令模式

 

全局配置模式。

使用指導

 

RGOS通過給安全服務器發送記錄屬性對來用戶活動進行記帳。使用關鍵字start-stop,制定用戶記帳選項。

配置舉例

 

下面的示例使用RADIUS對用戶的網絡服務請求進行記帳,并在開始和結束時發送記帳報文:

Ruijie(config)# aaa accounting network default start-stop group radius

相關命令

命令

描述

aaa new-model

使能AAA安全服務

aaa authorization network

定義AAA網絡授權

aaa authentication

定義AAA身份認證

username

定義本地用戶數據庫

平臺說明

 

命令歷史

版本號

說明

1.3.4 aaa accounting update

要啟用記帳更新功能,請執行全局配置命令aaa accounting update命令,該命令用于使能全局記帳更新。使用該命令的no選項關閉記帳更新功能。

aaa accounting update

no aaa accounting update

參數說明

參數

描述

缺省配置

 

記帳更新功能缺省關閉。

命令模式

 

全局配置模式。

使用指導

 

如果沒有啟用AAA安全服務,則不能使用記帳更新。如果已經啟用AAA安全服務,則該命令用設置記帳間隔。

配置舉例

 

下面的示例演示設置記帳更新使能。

Ruijie(config)# aaa new-model

Ruijie(config)#

相關命令

命令

描述

aaa new-model

打開AAA安全服務

aaa accounting network

定義網絡記帳的方法列表

平臺說明

 

命令歷史

版本號

說明

1.3.5 aaa accounting update periodic

已經啟用記帳更新功能,請執行全局配置命令aaa accounting update periodic命令,該命令用于設置記帳更新間隔。使用該命令的no選項配置默認的記帳更新間隔。

aaa accounting update periodic interval

no aaa accounting update periodic

參數說明

參數

描述

interval

記帳更新間隔,以分鐘為單位,最小為1分鐘。

缺省配置

 

5 minutes。

命令模式

 

全局配置模式。

使用指導

 

如果沒有啟用AAA安全服務,則不能使用記帳更新。如果已經啟用AAA安全服務,則該命令用設置記帳間隔。

配置舉例

 

下面的示例演示設置每隔1分鐘記帳更新。

Ruijie(config)# aaa new-model

Ruijie(config)# aaa accounting update

Ruijie(config)# aaa accounting update periodic 1

相關命令

命令

描述

aaa new-model

打開AAA安全服務

aaa accounting network

定義網絡記帳的方法列表

平臺說明

 

命令歷史

版本號

說明

1.3.6 accounting commands

要將命令記賬列表應用在指定終端線路上,執行線路配置模式命令accounting commands。該命令的no形式取消線路上命令記賬功能。

accounting commands level {default | list-name}

no accounting commands level

參數說明

參數

描述

level

要進行記賬的命令級別,范圍0~15,決定哪個級別的命令需要進行記賬。

default

使用該參數,應用命令記賬的默認方法。

list-name

應用一個已定義的命令記賬的方法列表。

缺省配置

 

關閉記帳功能

命令模式

 

線路配置模式。

使用指導

 

默認的命令記賬方法列表一旦配置,將自動應用到所有終端上。在線路上應用非默認命令記賬方法列表,將取代默認的方法列表。如果試圖應用未定義的方法列表,則會給出一個警告提示信息,該線路上的命令記賬將不會生效,直至定義了該命令記賬方法列表才會生效。

配置舉例

 

下面的示例配置一個名為cmd的命令記賬列表,針對15級命令進行記賬,使用TACACS+作為安全服務器,如果服務器沒有響應將采用none方法。配置后應用到VTY 0 – 4線路上:

Ruijie(config)# aaa accounting commands 15 cmd group tacacs+ none

Ruijie(config)# line vty 0 4

Ruijie(config-line)# accounting commands 15 cmd

相關命令

命令

描述

aaa new-model

使能AAA安全服務

aaa accounting commands

定義AAA命令記賬方法列表

平臺說明

 

命令歷史

版本號

說明

1.3.7 accounting exec

要將Exec記賬列表應用在指定終端線路上,執行線路配置模式命令accounting exec。該命令的no形式取消線路上Exec記賬功能。

accounting exec {default | list-name}

no accounting exec

參數說明

參數

描述

default

使用該參數,應用Exec記賬的默認方法。

list-name

應用一個已定義的Exec記賬的方法列表。

缺省配置

 

關閉記帳功能

命令模式

 

線路配置模式。

使用指導

 

默認的Exec記賬方法列表一旦配置,將自動應用到所有終端上。在線路上應用非默認Exec記賬方法列表,將取代默認的方法列表。如果試圖應用未定義的方法列表,則會給出一個警告提示信息,該線路上的Exec記賬將不會生效,直至定義了該Exec記賬方法列表才會生效。

配置舉例

 

下面的示例配置一個名為exec-1的Exec記賬列表,使用RADIUS作為安全服務器,如果服務器沒有響應將采用none方法。配置后應用到VTY 0 – 4線路上:

Ruijie(config)# aaa accounting exec exec-1 group radius none

Ruijie(config)# line vty 0 4

Ruijie(config-line)# accounting exec exec-1

相關命令

命令

描述

aaa new-model

使能AAA安全服務

aaa accounting commands

定義AAA Exec記賬方法列表

平臺說明

 

命令歷史

版本號

說明

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=3012轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
?
?
萌宠夺宝游戏