配置AAA命令之其他命令

来源:本站原创 网络技术详解 超过889 views围观 0条评论

aaa local authentication attempts

配置login登录用户尝试登录失败次数

aaa local authentication attempts max-attempts

参数说明

参数

描述

max-attempts

最大尝试失败次数,取值范围1~2147483647。

缺省配置

 

缺省值为 3 次

命令模式

 

全局配置模式。

使用指导

 

该命令配置Login登录用户尝试登录失败次数

配置举例

 

下面的示例:

Ruijie# configure terminal

Ruijie(config)# aaa local authentication attempts 6

相关命令

命令

描述

Show running-config

显示交换机当前配置

Show aaa lockout

显示当前login的锁定配置参数

平台说明

 

命令历史

版本号

说明

1.6.2 aaa local authentication lockout-time

配置login登录用户尝试超过配置登录失败次数,被锁定的时间长度

aaa local authentication lockout-time lockout-time

参数说明

参数

描述

lockout-time

锁定时间(单位:小时),取值范围1~2147483647

缺省配置

 

缺省值为 15 小时

命令模式

 

全局配置模式。

使用指导

 

配置login登录用户尝试超过配置登录失败次数,被锁定的时间长度

配置举例

 

下面的示例:

Ruijie# configure terminal

Ruijie(config)# aaa local authentication lockout-time 5

相关命令

命令

描述

Show running-config

显示交换机当前配置

Show aaa lockout

显示当前login的锁定配置参数

平台说明

 

命令历史

版本号

说明

1.6.3 aaa new-model

要使用RGOS的AAA安全服务功能,请执行全局配置命令aaa new-model使能AAA。该命令的no形式关闭AAA安全服务。

aaa new-model

no aaa new-model

参数说明

参数

描述

缺省配置

 

关闭AAA安全服务

命令模式

 

全局配置模式。

使用指导

 

该命令是AAA的使能命令,如果您要使用AAA安全服务,就必须使用aaa new-model使能AAA安全服务。如果没有启用AAA,则所有AAA命令将是不可配置的。

配置举例

 

下面的示例使能AAA安全服务。

Ruijie(config)# aaa new-model

相关命令

命令

描述

aaa authentication

定义用户认证方法列表

aaa authorization

定义用户授权方法列表

aaa accounting

定义用户记帐方法列表

平台说明

 

命令历史

版本号

说明

1.6.4 clear aaa local user lockout

清除被锁定的用户列表

clear aaa local user lockout {all | user-name <word>}

参数说明

参数

描述

<word>

用户ID

缺省配置

   

命令模式

 

特权模式。

使用指导

 

清除被锁定的用户列表,可以全部清楚也可以指定用户清除

配置举例

 

下面的示例:

Ruijie# clear aaa local user lockout all

相关命令

命令

描述

show running-config

显示交换机当前配置

show aaa lockout

显示当前login的锁定配置参数

平台说明

 

命令历史

版本号

说明

1.6.5 debug aaa

打开AAA服务调试开关。该命令的no形式关闭调试开关。

debug aaa event

no debug aaa event

参数说明

参数

描述

缺省配置

 

命令模式

 

特权EXEC配置模式。

使用指导

 

配置举例

 

相关命令

命令

描述

平台说明

 

命令历史

版本号

说明

1.6.6 show aaa method-list

显示AAA所有的方法列表。

show aaa method-list

参数说明

参数

描述

缺省配置

 

命令模式

 

特权模式。

使用指导

 

该命令显示AAA所有的方法列表。

配置举例

 

下面的示例显示AAA方法列表。

Ruijie# show aaa method-list

Authentication method-list

aaa authentication login default group radius

aaa authentication ppp default group radius

aaa authentication dot1x default group radius

aaa authentication dot1x san-f local group angel group rain none

aaa authentication enable default group radius

Accounting method-list

aaa accounting network default start-stop group radius

Authorization method-list

aaa authorizating network default group radius

相关命令

命令

描述

aaa authentication

定义用户认证方法列表

aaa authorization

定义用户授权方法列表

aaa accounting

定义用户记帐方法列表

平台说明

 

命令历史

版本号

说明

1.6.7 show aaa user lockout

显示当前被锁定的用户列表。

show aaa user lockout {all | user-name <word>}

参数说明

参数

描述

<word>

用户ID

缺省配置

 

命令模式

 

特权模式。

使用指导

 

显示当前被锁定的用户列表,以及还有多久就要被解除锁定。

配置举例

 

下面的示例:

Ruijie# show aaa user lockout all

相关命令

命令

描述

show running-config

显示交换机当前配置

show aaa lockout

显示当前login的锁定配置参数

平台说明

 

命令历史

版本号

说明

文章出自:CCIE那点事 http://www.jdccie.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.jdccie.com/?p=3015转载请注明转自CCIE那点事
如果喜欢:点此订阅本站