配置AAA命令之其他命令

來源:本站原創 網絡技術詳解 超過1,111 views圍觀 0條評論

aaa local authentication attempts

配置login登錄用戶嘗試登錄失敗次數

aaa local authentication attempts max-attempts

參數說明

參數

描述

max-attempts

最大嘗試失敗次數,取值范圍1~2147483647。

缺省配置

 

缺省值為 3 次

命令模式

 

全局配置模式。

使用指導

 

該命令配置Login登錄用戶嘗試登錄失敗次數

配置舉例

 

下面的示例:

Ruijie# configure terminal

Ruijie(config)# aaa local authentication attempts 6

相關命令

命令

描述

Show running-config

顯示交換機當前配置

Show aaa lockout

顯示當前login的鎖定配置參數

平臺說明

 

命令歷史

版本號

說明

1.6.2 aaa local authentication lockout-time

配置login登錄用戶嘗試超過配置登錄失敗次數,被鎖定的時間長度

aaa local authentication lockout-time lockout-time

參數說明

參數

描述

lockout-time

鎖定時間(單位:小時),取值范圍1~2147483647

缺省配置

 

缺省值為 15 小時

命令模式

 

全局配置模式。

使用指導

 

配置login登錄用戶嘗試超過配置登錄失敗次數,被鎖定的時間長度

配置舉例

 

下面的示例:

Ruijie# configure terminal

Ruijie(config)# aaa local authentication lockout-time 5

相關命令

命令

描述

Show running-config

顯示交換機當前配置

Show aaa lockout

顯示當前login的鎖定配置參數

平臺說明

 

命令歷史

版本號

說明

1.6.3 aaa new-model

要使用RGOS的AAA安全服務功能,請執行全局配置命令aaa new-model使能AAA。該命令的no形式關閉AAA安全服務。

aaa new-model

no aaa new-model

參數說明

參數

描述

缺省配置

 

關閉AAA安全服務

命令模式

 

全局配置模式。

使用指導

 

該命令是AAA的使能命令,如果您要使用AAA安全服務,就必須使用aaa new-model使能AAA安全服務。如果沒有啟用AAA,則所有AAA命令將是不可配置的。

配置舉例

 

下面的示例使能AAA安全服務。

Ruijie(config)# aaa new-model

相關命令

命令

描述

aaa authentication

定義用戶認證方法列表

aaa authorization

定義用戶授權方法列表

aaa accounting

定義用戶記帳方法列表

平臺說明

 

命令歷史

版本號

說明

1.6.4 clear aaa local user lockout

清除被鎖定的用戶列表

clear aaa local user lockout {all | user-name <word>}

參數說明

參數

描述

<word>

用戶ID

缺省配置

   

命令模式

 

特權模式。

使用指導

 

清除被鎖定的用戶列表,可以全部清楚也可以指定用戶清除

配置舉例

 

下面的示例:

Ruijie# clear aaa local user lockout all

相關命令

命令

描述

show running-config

顯示交換機當前配置

show aaa lockout

顯示當前login的鎖定配置參數

平臺說明

 

命令歷史

版本號

說明

1.6.5 debug aaa

打開AAA服務調試開關。該命令的no形式關閉調試開關。

debug aaa event

no debug aaa event

參數說明

參數

描述

缺省配置

 

命令模式

 

特權EXEC配置模式。

使用指導

 

配置舉例

 

相關命令

命令

描述

平臺說明

 

命令歷史

版本號

說明

1.6.6 show aaa method-list

顯示AAA所有的方法列表。

show aaa method-list

參數說明

參數

描述

缺省配置

 

命令模式

 

特權模式。

使用指導

 

該命令顯示AAA所有的方法列表。

配置舉例

 

下面的示例顯示AAA方法列表。

Ruijie# show aaa method-list

Authentication method-list

aaa authentication login default group radius

aaa authentication ppp default group radius

aaa authentication dot1x default group radius

aaa authentication dot1x san-f local group angel group rain none

aaa authentication enable default group radius

Accounting method-list

aaa accounting network default start-stop group radius

Authorization method-list

aaa authorizating network default group radius

相關命令

命令

描述

aaa authentication

定義用戶認證方法列表

aaa authorization

定義用戶授權方法列表

aaa accounting

定義用戶記帳方法列表

平臺說明

 

命令歷史

版本號

說明

1.6.7 show aaa user lockout

顯示當前被鎖定的用戶列表。

show aaa user lockout {all | user-name <word>}

參數說明

參數

描述

<word>

用戶ID

缺省配置

 

命令模式

 

特權模式。

使用指導

 

顯示當前被鎖定的用戶列表,以及還有多久就要被解除鎖定。

配置舉例

 

下面的示例:

Ruijie# show aaa user lockout all

相關命令

命令

描述

show running-config

顯示交換機當前配置

show aaa lockout

顯示當前login的鎖定配置參數

平臺說明

 

命令歷史

版本號

說明

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=3015轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
?
?
萌宠夺宝游戏