首页 > 英语园地

AAA协议配置(迈普)

更新时间:2023-06-24 19:00:57 阅读：评论：0

AAA协议配置手册

第1章 AAA配置简介 3

第2章 AAA基本配置命令 4

第3章 AAA相关命令描述 6

第4章 AAA配置示例 20

第5章 AAA的检测与调试 22

AAA配置简介

本章主要描述如何在路由器上进行AAA的配置。AAA是认证、授权和统计（Authentication, Authorization and Accounting）的简称。它是运行于网络访问服务器（NAS）上的客户端程序。它提供了一个用来对认证、授权和统计这三种安全功能进行配置的一致性框架。

本章主要内容：

● 配置AAA相关命令描述

● AAA配置示例

● AAA调试

AAA基本配置命令

synonym

命令	描述	配置模式
aaa new-model	*启动AAA日语2级报名	config
aaa authentication banner	*配置AAA认证时显示的标题	config
aaa authentication fail-message	*配置AAA认证失败时打印的信息	config
aaa authentication urname-prompt	配置AAA认证时用户名提示符	config
aaa authentication password-prompt	配置AAA认证时密码提示符	config
aaa authentication login	*配置AAA登陆认证	config
aaa authentication enable	*配置进入特权模式认证	config
aaa authentication ppp	*配置PPP协商认证	config
aaa authentication xauth	配置XAUTH协商认证	config
aaa authorization	*配置AAA授权	config
aaa authorization config-commands	配置启用AAA命令授权	config
aaa authorization commands	配置AAA命令授权	config
aaa authorization console	配置AAA console口授权	config
aaa accounting	*配置AAA计费（统计）	config
aaa accounting commands	配置AAA命令统计	config
aaa accounting suppress null-urname	配置AAA是否统计用户名为空的用户	config
aaa accounting update	配置AAA计费是否发送临时更新报文	config
tacacs-rver host	*配置TACACS服务器地址	config
tacacs-rver key	配置TACACS服务的密钥	config
tacacs-rver timeout	配置TACACS通信时的超时时间	config
aaa group rver	配置服务器组	config
rver	配置服务器组成员	config-sg-tacacs config-sg-radius
rver-private	配置服务器组私有成员	config-sg-tacacs config-sg-radius
ip vrf forwarding	配置服务器组iVRF属性	config-sg-tacacs config-sg-radius
radius-rver host	*配置RADIUS服务器地址	config
radius-rver dead-time	配置RADIUS服务器在操作失败之后的沉默时间	config
radius-rver key	爱很简单英文版*配置RADIUS服务密钥	config
radius-rver timeout	配置RADIUS服务器超时时间	config
radius-rver retransmit	配置RADIUS服务器重传次数	config
ip {tacacs\|radius} source-interface	配置TACACS和RADIUS的NAS服务器使用的源地址	config

注：

1. 命令描述前带“*”符号的表示该命令有配置实例详细说明。

2. 配置模式指可以执行该配置命令的模式，如：config、config-if-××（接口名）、config-××（协议名称）等。

AAA相关命令描述

aaa new-model

在路由器上启动AAA功能。本命令的no形式用来关闭AAA。michael jackson经典歌曲

aaa new-model

no aaa new-model

【缺省情况】不启动AAA。

剑桥少儿英语官网【命令模式】全局配置模式。

复式记账法注：

执行了此命令后呼啸山庄英文读后感AAA的其他配置命令才可见。

aaa authentication banner

修改当用户登录到路由器上时显示的欢迎信息。本命令的no形式恢复缺省欢迎信息。

aaa authentication banner japane young girlbanner

no aaa authentication banner

语法	描述
banner	登录到路由器上时显示的欢迎信息。欢迎信息头尾用相同的字符作为头尾表示符。如：希望输出的欢迎信息显示为“welcome”，则输入的banner为“^welcome^”。“^”即是首尾标示符。

【缺省情况】缺省欢迎信息为“Ur Access Verification”。

【命令模式】全局配置模式。

aaa authentication fail-message

修改当用户登录失败时的提示信息。本命令的no形式恢复缺省提示信息。

aaa authentication fail-message fail-message

no aaa authentication fail-message

语法	描述
fail-message	用户登录失败时的提示信息。提示信息头尾用相同的字符作为头尾表示符。如：希望输出的失败信息显示为“fail”，则输入的banner为“^fail^”。“^”即是首尾标示符。

【缺省情况】缺省提示信息为“Access denied!”。

【命令模式】全局配置模式。

aaa authentication urname-prompt

修改提示用户输入用户名时显示的文本。本命令的no形式恢复缺省显示文本。

aaa authentication urname-prompt urname-prompt

no aaa authentication urname-prompt

语法	描述
urname-prompt	提示用户输入用户名时显示的文本。

【缺省情况】缺省显示文本为“login:”。

【命令模式】全局配置模式。

aaa authentication password-prompt

修改提示用户输入口令时显示的文本。本命令的no形式恢复缺省显示文本。

aaa authentication password-prompt银英文 password-prompt

no aaa authentication password-prompt

语法	描述
password-prompt	提示用户输入口令时显示的文本。

【缺省情况】缺省显示文本为“password:”。

【命令模式】全局配置模式。

aaa authentication login

配置登录身份认证方法列表。本命令的no形式删除方法列表。

aaa authentication login {default | list-name} method1[method2…]

no aaa authentication login {default | list-name}

语法	描述
default	定义缺省方法列表
list-name	方法列表名
method	认证方法 none：不进行身份认证，直接通过 enable：使用有效口令进行身份认证(全局enable口令) local：使用本地用户数据库进行身份认证 line：使用线路口令进行身份认证 radius：使用RADIUS进行身份认证 tacacs：使用TACACS进行身份认证 WORD：使用TACACS或RADIUS服务器组进行认证，WORD为服务器组名称最多可以配置4种方法

【缺省情况】缺省没有定义认证方法列表。

本文发布于:2023-06-24 19:00:57，感谢您对本站的认可！

本文链接：https://www.wtabcd.cn/fanwen/fan/78/1030778.html

上一篇：华南农业大学Linux课程实验三——Linux中安装并使用telnet服务和ftp服务

下一篇：海思3518E开发笔记2.6——海思VPSS（VideoProcessSub-System。。。

标签：配置认证命令服务器显示进行

留言与评论（共有 0 条评论）