配置AAA命令之其他命令
aaa local authentication attempts
配置login登录用户尝试登录失败次数
aaa local authentication attempts max-attempts
参数说明 |
参数 |
描述 |
|
max-attempts: |
最大尝试失败次数,取值范围1~2147483647。 |
缺省配置 |
缺省值为 3 次 |
命令模式 |
全局配置模式。 |
使用指导 |
该命令配置Login登录用户尝试登录失败次数 |
配置举例 |
下面的示例: Ruijie# configure terminal Ruijie(config)# aaa local authentication attempts 6 |
相关命令 |
命令 |
描述 |
|
Show running-config |
显示交换机当前配置 |
||
Show aaa lockout |
显示当前login的锁定配置参数 |
平台说明 |
无 |
命令历史 |
版本号 |
说明 |
|
– |
– |
1.6.2 aaa local authentication lockout-time
配置login登录用户尝试超过配置登录失败次数,被锁定的时间长度
aaa local authentication lockout-time lockout-time
参数说明 |
参数 |
描述 |
|
lockout-time |
锁定时间(单位:小时),取值范围1~2147483647 |
缺省配置 |
缺省值为 15 小时 |
命令模式 |
全局配置模式。 |
使用指导 |
配置login登录用户尝试超过配置登录失败次数,被锁定的时间长度 |
配置举例 |
下面的示例: Ruijie# configure terminal Ruijie(config)# aaa local authentication lockout-time 5 |
相关命令 |
命令 |
描述 |
|
Show running-config |
显示交换机当前配置 |
||
Show aaa lockout |
显示当前login的锁定配置参数 |
平台说明 |
无 |
命令历史 |
版本号 |
说明 |
|
– |
– |
要使用RGOS的AAA安全服务功能,请执行全局配置命令aaa new-model使能AAA。该命令的no形式关闭AAA安全服务。
aaa new-model
no aaa new-model
参数说明 |
参数 |
描述 |
|
– |
– |
缺省配置 |
关闭AAA安全服务 |
命令模式 |
全局配置模式。 |
使用指导 |
该命令是AAA的使能命令,如果您要使用AAA安全服务,就必须使用aaa new-model使能AAA安全服务。如果没有启用AAA,则所有AAA命令将是不可配置的。 |
配置举例 |
下面的示例使能AAA安全服务。 Ruijie(config)# aaa new-model |
相关命令 |
命令 |
描述 |
|
aaa authentication |
定义用户认证方法列表 |
||
aaa authorization |
定义用户授权方法列表 |
||
aaa accounting |
定义用户记帐方法列表 |
平台说明 |
无 |
命令历史 |
版本号 |
说明 |
|
– |
– |
1.6.4 clear aaa local user lockout
清除被锁定的用户列表
clear aaa local user lockout {all | user-name <word>}
参数说明 |
参数 |
描述 |
|
<word> |
用户ID |
缺省配置 |
命令模式 |
特权模式。 |
使用指导 |
清除被锁定的用户列表,可以全部清楚也可以指定用户清除 |
配置举例 |
下面的示例: Ruijie# clear aaa local user lockout all |
相关命令 |
命令 |
描述 |
|
show running-config |
显示交换机当前配置 |
||
show aaa lockout |
显示当前login的锁定配置参数 |
平台说明 |
无 |
命令历史 |
版本号 |
说明 |
|
– |
– |
打开AAA服务调试开关。该命令的no形式关闭调试开关。
debug aaa event
no debug aaa event
参数说明 |
参数 |
描述 |
|
– |
– |
缺省配置 |
无 |
命令模式 |
特权EXEC配置模式。 |
使用指导 |
无 |
配置举例 |
无 |
相关命令 |
命令 |
描述 |
|
– |
– |
平台说明 |
无 |
命令历史 |
版本号 |
说明 |
|
– |
– |
显示AAA所有的方法列表。
show aaa method-list
参数说明 |
参数 |
描述 |
|
– |
– |
缺省配置 |
无 |
命令模式 |
特权模式。 |
使用指导 |
该命令显示AAA所有的方法列表。 |
配置举例 |
下面的示例显示AAA方法列表。 Ruijie# show aaa method-list Authentication method-list aaa authentication login default group radius aaa authentication ppp default group radius aaa authentication dot1x default group radius aaa authentication dot1x san-f local group angel group rain none aaa authentication enable default group radius Accounting method-list aaa accounting network default start-stop group radius Authorization method-list aaa authorizating network default group radius |
相关命令 |
命令 |
描述 |
|
aaa authentication |
定义用户认证方法列表 |
||
aaa authorization |
定义用户授权方法列表 |
||
aaa accounting |
定义用户记帐方法列表 |
平台说明 |
无 |
命令历史 |
版本号 |
说明 |
|
– |
– |
显示当前被锁定的用户列表。
show aaa user lockout {all | user-name <word>}
参数说明 |
参数 |
描述 |
|
<word> |
用户ID |
缺省配置 |
无 |
命令模式 |
特权模式。 |
使用指导 |
显示当前被锁定的用户列表,以及还有多久就要被解除锁定。 |
配置举例 |
下面的示例: Ruijie# show aaa user lockout all |
相关命令 |
命令 |
描述 |
|
show running-config |
显示交换机当前配置 |
||
show aaa lockout |
显示当前login的锁定配置参数 |
平台说明 |
无 |
命令历史 |
版本号 |
说明 |
|
– |
– |
暂时还木有人评论,坐等沙发!