配置AAA命令之其他命令
aaa local authentication attempts
配置login登录用户尝试登录失败次数
aaa local authentication attempts max-attempts
|
参数说明 |
参数 |
描述 |
|
|
max-attempts: |
最大尝试失败次数,取值范围1~2147483647。 |
|
缺省配置 |
缺省值为 3 次 |
|
命令模式 |
全局配置模式。 |
|
使用指导 |
该命令配置Login登录用户尝试登录失败次数 |
|
配置举例 |
下面的示例: Ruijie# configure terminal Ruijie(config)# aaa local authentication attempts 6 |
|
相关命令 |
命令 |
描述 |
|
|
Show running-config |
显示交换机当前配置 |
||
|
Show aaa lockout |
显示当前login的锁定配置参数 |
|
平台说明 |
无 |
|
命令历史 |
版本号 |
说明 |
|
|
– |
– |
1.6.2 aaa local authentication lockout-time
配置login登录用户尝试超过配置登录失败次数,被锁定的时间长度
aaa local authentication lockout-time lockout-time
|
参数说明 |
参数 |
描述 |
|
|
lockout-time |
锁定时间(单位:小时),取值范围1~2147483647 |
|
缺省配置 |
缺省值为 15 小时 |
|
命令模式 |
全局配置模式。 |
|
使用指导 |
配置login登录用户尝试超过配置登录失败次数,被锁定的时间长度 |
|
配置举例 |
下面的示例: Ruijie# configure terminal Ruijie(config)# aaa local authentication lockout-time 5 |
|
相关命令 |
命令 |
描述 |
|
|
Show running-config |
显示交换机当前配置 |
||
|
Show aaa lockout |
显示当前login的锁定配置参数 |
|
平台说明 |
无 |
|
命令历史 |
版本号 |
说明 |
|
|
– |
– |
要使用RGOS的AAA安全服务功能,请执行全局配置命令aaa new-model使能AAA。该命令的no形式关闭AAA安全服务。
aaa new-model
no aaa new-model
|
参数说明 |
参数 |
描述 |
|
|
– |
– |
|
缺省配置 |
关闭AAA安全服务 |
|
命令模式 |
全局配置模式。 |
|
使用指导 |
该命令是AAA的使能命令,如果您要使用AAA安全服务,就必须使用aaa new-model使能AAA安全服务。如果没有启用AAA,则所有AAA命令将是不可配置的。 |
|
配置举例 |
下面的示例使能AAA安全服务。 Ruijie(config)# aaa new-model |
|
相关命令 |
命令 |
描述 |
|
|
aaa authentication |
定义用户认证方法列表 |
||
|
aaa authorization |
定义用户授权方法列表 |
||
|
aaa accounting |
定义用户记帐方法列表 |
|
平台说明 |
无 |
|
命令历史 |
版本号 |
说明 |
|
|
– |
– |
1.6.4 clear aaa local user lockout
清除被锁定的用户列表
clear aaa local user lockout {all | user-name <word>}
|
参数说明 |
参数 |
描述 |
|
|
<word> |
用户ID |
|
缺省配置 |
|
命令模式 |
特权模式。 |
|
使用指导 |
清除被锁定的用户列表,可以全部清楚也可以指定用户清除 |
|
配置举例 |
下面的示例: Ruijie# clear aaa local user lockout all |
|
相关命令 |
命令 |
描述 |
|
|
show running-config |
显示交换机当前配置 |
||
|
show aaa lockout |
显示当前login的锁定配置参数 |
|
平台说明 |
无 |
|
命令历史 |
版本号 |
说明 |
|
|
– |
– |
打开AAA服务调试开关。该命令的no形式关闭调试开关。
debug aaa event
no debug aaa event
|
参数说明 |
参数 |
描述 |
|
|
– |
– |
|
缺省配置 |
无 |
|
命令模式 |
特权EXEC配置模式。 |
|
使用指导 |
无 |
|
配置举例 |
无 |
|
相关命令 |
命令 |
描述 |
|
|
– |
– |
|
平台说明 |
无 |
|
命令历史 |
版本号 |
说明 |
|
|
– |
– |
显示AAA所有的方法列表。
show aaa method-list
|
参数说明 |
参数 |
描述 |
|
|
– |
– |
|
缺省配置 |
无 |
|
命令模式 |
特权模式。 |
|
使用指导 |
该命令显示AAA所有的方法列表。 |
|
配置举例 |
下面的示例显示AAA方法列表。 Ruijie# show aaa method-list Authentication method-list aaa authentication login default group radius aaa authentication ppp default group radius aaa authentication dot1x default group radius aaa authentication dot1x san-f local group angel group rain none aaa authentication enable default group radius Accounting method-list aaa accounting network default start-stop group radius Authorization method-list aaa authorizating network default group radius |
|
相关命令 |
命令 |
描述 |
|
|
aaa authentication |
定义用户认证方法列表 |
||
|
aaa authorization |
定义用户授权方法列表 |
||
|
aaa accounting |
定义用户记帐方法列表 |
|
平台说明 |
无 |
|
命令历史 |
版本号 |
说明 |
|
|
– |
– |
显示当前被锁定的用户列表。
show aaa user lockout {all | user-name <word>}
|
参数说明 |
参数 |
描述 |
|
|
<word> |
用户ID |
|
缺省配置 |
无 |
|
命令模式 |
特权模式。 |
|
使用指导 |
显示当前被锁定的用户列表,以及还有多久就要被解除锁定。 |
|
配置举例 |
下面的示例: Ruijie# show aaa user lockout all |
|
相关命令 |
命令 |
描述 |
|
|
show running-config |
显示交换机当前配置 |
||
|
show aaa lockout |
显示当前login的锁定配置参数 |
|
平台说明 |
无 |
|
命令历史 |
版本号 |
说明 |
|
|
– |
– |
纽扣:
有实验图就更好了
非洲小白脸:
厉害啊
匿名:
hhh
匿名:
说的很有道理!
匿名:
呵呵,wolf出来的吧。
匿名:
楼主好人啊,我现在就是小时候的你
CCIE那点事的李萧明:
回复@浩仔狮子座:看出来了?哈哈
浩仔狮子座:
没解决啊
匿名:
...
匿名:
挺详细的!不错!
暂时还木有人评论,坐等沙发!