Справочник команд cli (02. 04. 2020) Версия по 5
 Скачать 3.5 Mb.
|
|
no password Параметры Необходимый уровень привилегий 15 Командный режим CONFIG-USER CHANGE-EXPIRED-PASSWORD Справочник команд CLI (ESR) 150 Пример : esr(config-user) password test port Данной командой задаётся номер порта для обмена данными c удаленным сервером. Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис port no port Параметры – номер TCP/UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535]. Значение по умолчанию 49 для TACACS-сервера 389 для LDAP-сервера Не установлено для DAS-сервера Необходимый уровень привилегий 15 Командный режим CONFIG-TACACS-SERVER CONFIG-LDAP-SERVER CONFIG-DAS-SERVER Пример : esr(config-tacacs-server)# port 4444 priority Данной командой задаётся приоритет использования удаленного сервера . Чем ниже значение, тем приоритетнее сервер Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Справочник команд CLI (ESR) 151 • • • • Синтаксис priority no priority Параметры – приоритет использования удаленного сервера, принимает значения [1..65535]. Значение по умолчанию 1 Необходимый уровень привилегий 15 Командный режим CONFIG-TACACS-SERVER CONFIG-RADIUS-SERVER CONFIG-LDAP-SERVER Пример : esr(config-tacacs-server)# priority 5 privilege Данной командой производится установка уровня привилегий пользователя . Набор команд, который доступен пользователю , зависит от уровня привилегий. Пользователям с уровнями привилегий от 1 до 9 доступен только просмотр информации . Пользователям с уровнем привилегий от 10 до 15 доступна большая часть команд конфигурирования . Пользователям с уровнем привилегий 15 доступен полный набор команд . Требуемый необходимый уровень привилегий команд может быть изменен, описание в разделе description Использование отрицательной формы команды (no) устанавливает необходимый уровень привилегий по умолчанию Назначение начального уровня привилегий пользователям происходит следующим образом : необходимый уровень привилегий пользователям из локальной базы назначается указанной командой ; необходимый уровень привилегий для пользователей , авторизовавшихся по протоколу RADIUS, берется из атрибута cisco-avpair = "shell:priv-lvl= "; необходимый уровень привилегий для пользователей , авторизовавшихся по протоколу TACACS, берется из атрибута priv-lvl= ; уровень привилегии для пользователей авторизовавшихся по протоколу LDAP берется из атрибута заданного командой privilege-level-attribute, описанной в разделе line , по умолчанию priv-lvl= ; Если при аутентификации пользователя через протоколы TACACS/RADIUS/LDAP не была получена вышеуказанная опция или была получена опция с некорректным значением , то пользователю будут назначены привилегии пользователя «remote», по умолчанию 1. Необходимый уровень привилегий Справочник команд CLI (ESR) 152 пользователя «remote» можно изменить аналогично любому другому пользователю из локальной базы с помощью указанной команды Синтаксис privilege no privilege Параметры – необходимый уровень привилегий, принимает значение [1..15]. Значение по умолчанию 1 Необходимый уровень привилегий 15 Командный режим CONFIG-USER Пример : esr(config-user)# privilege 15 privilege Данной командой производится установка минимального уровня привилегий пользователя , необходимого для выполнения команды из указанного поддерева команд Использование отрицательной формы команды (no) устанавливает необходимый уровень привилегий по умолчанию Синтаксис privilege no privilege Параметры 3 ; – необходимый уровень привилегий поддерева команд, принимает значение [1..15]; Необходимый уровень привилегий 15 Справочник команд CLI (ESR) 153 Командный режим CONFIG Пример : Установить для поддерева команд «show» корневого командного режима необходимый уровень привилегий 2. Команды поддерева «show interfaces» оставить с уровнем привилегий 1. esr(config)# privilege root level 2 "show" esr(config)# privilege root level 1 "show interfaces" radius-server dscp Команда задаёт значение кода DSCP для использования в IP-заголовке исходящих пакетов RADIUS- сервера Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию. Синтаксис radius-server dscp no radius-server dscp Параметры Значение по умолчанию 63 Необходимый уровень привилегий 10 Командный режим CONFIG Пример : esr(config)# radius-server dscp 40 radius-server host Данная команда используется для добавления RADIUS-сервера в список используемых серверов и перехода в командный режим RADIUS SERVER. Использование отрицательной формы команды (no) удаляет заданный RADIUS-сервер. Справочник команд CLI (ESR) 154 Синтаксис [no] radius-server host { Параметры [0..255]; [0..FFFF]. Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# radius-server host 10.100 100.1 esr(config-radius-server)# radius-server host Данная команда используется для добавления RADIUS-сервера в профиль RADIUS-серверов. Использование отрицательной формы команды (no) удаляет заданный RADIUS-сервер из профиля. Синтаксис [no] radius-server host { Параметры [0..255]; [0..FFFF]. Необходимый уровень привилегий 15 Справочник команд CLI (ESR) 155 Командный режим CONFIG-RADIUS-SERVER-PROFILE Пример : esr(config-aaa-radius-profile)# radius-server host 10.100 100.1 radius-server retransmit Данной командой задаётся количество перезапросов к последнему активному RADIUS-серверу, которое будет выполнено перед выполнением запросов к следующим RADIUS-серверам в списке. Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис radius-server retransmit no radius-server retransmit Параметры Значение по умолчанию 1 Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# radius-server retransmit 5 radius-server timeout Данной командой задаётся интервал , по истечении которого устройство считает, что RADIUS-сервер недоступен Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис radius-server timeout no radius-server timeout Справочник команд CLI (ESR) 156 Параметры Значение по умолчанию 3 секунды Необходимый уровень привилегий 10 Командный режим CONFIG Пример : esr(config)# radius-server timeout 5 retransmit Данной командой задаётся количество перезапросов к RADIUS-серверу, которое будет выполнено перед выполнением запросов к следующим RADIUS-серверам в списке. Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис retransmit no retransmit Параметры Значение по умолчанию Не задан , используется значение глобального параметра, описанного в разделе radius-server retransmit Необходимый уровень привилегий 15 Командный режим CONFIG-RADIUS-SERVER Справочник команд CLI (ESR) 157 Пример : esr(config)# retransmit 5 root login enable Данной командой включается низкоуровневый локальный доступ к системе с помощью пользователя «root». Использование отрицательной формы команды (no) выключает низкоуровневый локальный доступ к системе с помощью пользователя «root». Синтаксис [no] root login enable Параметры Команда не содержит параметров Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# root login enable security passwords default-expired Данной командой включается запрос на смену пароля по умолчанию для пользователя admin. Использование отрицательной формы команды (no) отключает запрос на смену пароля по умолчанию. Синтаксис [no] security passwords default-expired Параметры Команда не содержит параметров Данная команда применима только если задан пароль пользователя "root". В противном случае, маршрутизатор выдает сообщение о невозможности применить команду Справочник команд CLI (ESR) 158 Значение по умолчанию Запрос на смену пароля по умолчанию отключен Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# security passwords default -expired security passwords history Данной командой включается режим запрета на использование ранее установленных паролей локальных пользователей . В качестве параметра указывается количество паролей сохраняемых в памяти маршрутизатора Использование отрицательной формы команды (no), снимает ограничения на повторное использование паролей Синтаксис security passwords history no security passwords history Параметры , лишние более старые пароли удаляются. Значение по умолчанию 1 Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# security passwords history 5 Справочник команд CLI (ESR) 159 security passwords lifetime Данной командой устанавливается время действия пароля локального пользователя . При попытке подключения пользователя с истекшим паролем , пользователь будет направлен в режим принудительной смены пароля Использование отрицательной формы команды (no), снимает ограничение времени жизни пароля локального пользователя Синтаксис security passwords lifetime Справочник команд CLI (ESR) 160 Значение по умолчанию 0 Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# security passwords lower- case 2 security passwords max-length Данной командой устанавливается ограничение на максимальную длину пароля локального пользователя , ENABLE-пароля, имени SMNPv3-пользователя и SMNPv1/SMNPv2 c комьюнити. Использование отрицательной формы команды (no), отключает ограничение на максимальное количество символов в пароле Синтаксис security passwords max-length no security passwords max-length Параметры Значение по умолчанию 0 Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# security passwords max-length 30 Справочник команд CLI (ESR) 161 security passwords min-length Данной командой устанавливается ограничение на минимальную длину пароля локального пользователя , ENABLE-пароля, имени SMNPv3-пользователя и SMNPv1/SMNPv2 c комьюнити. Использование отрицательной формы команды (no), отключает ограничение на минимальное количество символов в пароле Синтаксис security passwords min-length no security passwords min-length Параметры Значение по умолчанию 0 Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# security passwords min-length 10 security passwords numeric-count Данной командой устанавливается минимальное количество цифр в пароле локального пользователя , ENABLE-пароле, имени SMNPv3-пользователя и SMNPv1/SMNPv2 c комьюнити. Использование отрицательной формы команды (no), снимает ограничение на количество цифр в пароле локального пользователя , ENABLE-пароле, имени SMNPv3-пользователя и SMNPv1/SMNPv2c комьюнити Синтаксис security passwords numeric-count no security passwords numeric-count Параметры SMNPv3-пользователя и SMNPv1/SMNPv2 c комьюнити [0..128]. Справочник команд CLI (ESR) 162 Значение по умолчанию 0 Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# security passwords numeric-count 2 security passwords special-case Данной командой устанавливается минимальное количество специальных символов в пароле локального пользователя , ENABLE-пароле, имени SMNPv3-пользователя и SMNPv1/SMNPv2 c комьюнити Использование отрицательной формы команды (no), снимает ограничение на количество специальных символов в пароле локального пользователя , ENABLE-пароле, имени SMNPv3-пользователя и SMNPv1/ SMNPv2 c комьюнити. Синтаксис security passwords special-case no security passwords special-case Параметры ENABLE-пароле, имени SMNPv3-пользователя и SMNPv1/SMNPv2 c комьюнити [0..128]. Значение по умолчанию 0 Необходимый уровень привилегий 15 Командный режим CONFIG Справочник команд CLI (ESR) 163 Пример : esr(config)# security passwords special- case 2 security passwords symbol-types Данной командой устанавливается минимальное количество типов символов , которые должны присутствовать в пароле локального пользователя , ENABLE-пароле, имени SMNPv3-пользователя и SMNPv1/SMNPv2 c комьюнити. Использование отрицательной формы команды (no), устанавливает значение по умолчанию для минимального количества типов символов , которые должны присутствовать в пароле локального пользователя , ENABLE-пароле, имени SMNPv3-пользователя и SMNPv1/SMNPv2 c комьюнити. Синтаксис security passwords symbol-types no security passwords symbol-types Параметры ENABLE-пароле, имени SMNPv3-пользователя и SMNPv1/SMNPv2 c комьюнити [1..4]. Значение по умолчанию 1 Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# security passwords symbol-types 2 security passwords upper-case Данной командой устанавливается минимальное количество прописных (заглавных) букв в пароле локального пользователя , ENABLE-пароле, имени SMNPv3-пользователя и SMNPv1/SMNPv2c комьюнити Использование отрицательной формы команды (no), снимает ограничение на количество прописных (заглавных) букв в пароле локального пользователя, ENABLE-пароле, имени SMNPv3-пользователя и SMNPv1/SMNPv2 c комьюнити. |