CCIE那点事

参数说明

参数

描述

level

要进行记账的命令级别，范围0~15，决定哪个级别的命令执行时，需要记录信息。

default

使用该参数，则后面定义的方法列表作为命令记账的默认方法。

list-name

定义一个命令记账的方法列表，可以是任何字符串。

method ：

必须“none、group”所列关键字之一，一个方法列表最多有4个方法：

none

不进行记账

group

使用服务器组进行记账，目前支持TACACS+服务器组

缺省配置

关闭记帐功能

命令模式

全局配置模式。

使用指导

RGOS只有在用户通过了登录认证后，才会启用命令记账功能，如果用户登录时未进行认证或认证采用的方法为none，则不会进行命令记账。启用记账功能后，在用户每次执行指定级别的命令后，将所执行的命令信息，发送给安全服务器。

配置了命令记账方法后，必须将其应用在需要进行命令记账的终端线路上，否则将不生效。

配置举例

下面的示例使用TACACS+对用户执行的命令请求进行记帐，要求记账的命令级别为15级：

Ruijie(config)# aaa accounting commands 15 default start-stop group tacacs+

相关命令

命令

描述

aaa new-model

使能AAA安全服务

aaa authentication

定义AAA身份认证

accounting commands

在终端线路上应用命令记账

平台说明

无

命令历史

版本号

说明

–

–

参数说明

参数

描述

default

使用该参数，则后面定义的方法列表作为Exec记账的默认方法。

list-name

定义一个Exec记账的方法列表，可以是任何字符串。

method

必须“none、group”所列关键字之一，一个方法列表最多有4个方法

none

不进行记账

group

使用服务器组进行记账，目前支持RADIUS和TACACS+服务器组

缺省配置

关闭记帐功能

命令模式

全局配置模式。

使用指导

RGOS只有在用户通过了登录认证后，才会启用Exec记账功能，如果用户登录时未进行认证或认证采用的方法为none，则不会进行Exec记账。

启用记账功能后，在用户登录到NAS的CLI界面时候，发送记账开始（Start）信息给安全服务器，在用户退出登录的时候，发送记账结束（Stop）信息给安全服务器。如果一个用户在登录时没有发出Start信息，在退出登录时也不会发出Stop信息。

配置了Exec记账方法后，必须将其应用在需要进行命令记账的终端线路上，否则将不生效。

配置举例

下面的示例使用RADIUS对用户登录NAS的活动进行记帐，并在开始和结束时发送记帐报文：

Ruijie(config)# aaa accounting exec default start-stop group radius

相关命令

命令

描述

aaa new-model

使能AAA安全服务

aaa authentication

定义AAA身份认证

accounting commands

在终端线路上应用Exec记账

平台说明

无

命令历史

版本号

说明

–

–

参数说明

参数

描述

default

使用该参数，则后面定义的方法列表作为Network记账的默认方法。

list-name

记帐方法列表名。

start-stop

在用户访问活动开始和结束时均发送记帐报文，开始记帐报文无论是否成功启用记帐，都允许用户开始进行网络访问。

method

必须下表所列关键字之一，一个方法列表最多有4个方法

none

不进行记帐

group

使用服务器组进行记账，目前支持RADIUS和TACACS+服务器组

缺省配置

关闭记帐功能

命令模式

全局配置模式。

使用指导

RGOS通过给安全服务器发送记录属性对来用户活动进行记帐。使用关键字start-stop，制定用户记帐选项。

配置举例

下面的示例使用RADIUS对用户的网络服务请求进行记帐，并在开始和结束时发送记帐报文：

Ruijie(config)# aaa accounting network default start-stop group radius

相关命令

命令

描述

aaa new-model

使能AAA安全服务

aaa authorization network

定义AAA网络授权

aaa authentication

定义AAA身份认证

username

定义本地用户数据库

平台说明

无

命令历史

版本号

说明

–

–

参数说明

参数

描述

–

–

缺省配置

记帐更新功能缺省关闭。

命令模式

全局配置模式。

使用指导

如果没有启用AAA安全服务，则不能使用记帐更新。如果已经启用AAA安全服务，则该命令用设置记帐间隔。

配置举例

下面的示例演示设置记帐更新使能。

Ruijie(config)# aaa new-model

Ruijie(config)#

相关命令

命令

描述

aaa new-model

打开AAA安全服务

aaa accounting network

定义网络记帐的方法列表

平台说明

无

命令历史

版本号

说明

–

–

参数说明

参数

描述

interval

记帐更新间隔，以分钟为单位，最小为1分钟。

缺省配置

5 minutes。

命令模式

全局配置模式。

使用指导

如果没有启用AAA安全服务，则不能使用记帐更新。如果已经启用AAA安全服务，则该命令用设置记帐间隔。

配置举例

下面的示例演示设置每隔1分钟记帐更新。

Ruijie(config)# aaa new-model

Ruijie(config)# aaa accounting update

Ruijie(config)# aaa accounting update periodic 1

相关命令

命令

描述

aaa new-model

打开AAA安全服务

aaa accounting network

定义网络记帐的方法列表

平台说明

无

命令历史

版本号

说明

–

–

参数说明

参数

描述

level

要进行记账的命令级别，范围0~15，决定哪个级别的命令需要进行记账。

default

使用该参数，应用命令记账的默认方法。

list-name

应用一个已定义的命令记账的方法列表。

缺省配置

关闭记帐功能

命令模式

线路配置模式。

使用指导

默认的命令记账方法列表一旦配置，将自动应用到所有终端上。在线路上应用非默认命令记账方法列表，将取代默认的方法列表。如果试图应用未定义的方法列表，则会给出一个警告提示信息，该线路上的命令记账将不会生效，直至定义了该命令记账方法列表才会生效。

配置举例

下面的示例配置一个名为cmd的命令记账列表，针对15级命令进行记账，使用TACACS+作为安全服务器，如果服务器没有响应将采用none方法。配置后应用到VTY 0 – 4线路上：

Ruijie(config)# aaa accounting commands 15 cmd group tacacs+ none

Ruijie(config)# line vty 0 4

Ruijie(config-line)# accounting commands 15 cmd

相关命令

命令

描述

aaa new-model

使能AAA安全服务

aaa accounting commands

定义AAA命令记账方法列表

平台说明

无

命令历史

版本号

说明

–

–

参数说明

参数

描述

default

使用该参数，应用Exec记账的默认方法。

list-name

应用一个已定义的Exec记账的方法列表。

缺省配置

关闭记帐功能

命令模式

线路配置模式。

使用指导

默认的Exec记账方法列表一旦配置，将自动应用到所有终端上。在线路上应用非默认Exec记账方法列表，将取代默认的方法列表。如果试图应用未定义的方法列表，则会给出一个警告提示信息，该线路上的Exec记账将不会生效，直至定义了该Exec记账方法列表才会生效。

配置举例

下面的示例配置一个名为exec-1的Exec记账列表，使用RADIUS作为安全服务器，如果服务器没有响应将采用none方法。配置后应用到VTY 0 – 4线路上：

Ruijie(config)# aaa accounting exec exec-1 group radius none

Ruijie(config)# line vty 0 4

Ruijie(config-line)# accounting exec exec-1

相关命令

命令

描述

aaa new-model

使能AAA安全服务

aaa accounting commands

定义AAA Exec记账方法列表

平台说明

无

命令历史

版本号

说明

–

–