Справочник команд cli (02. 04. 2020) Версия по 5
 Скачать 3.5 Mb.
|
|
] no enable password [ privilege ] Параметры – необходимый уровень привилегий, принимает значение [2..15], значение по умолчанию 15. По умолчанию в конфигурации пароли не заданы , то есть любой системный пользователь может получить 15 необходимый уровень привилегий. Справочник команд CLI (ESR) 139 Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# enable password 12345678 privilege 10 exec-timeout Данной командой задаётся интервал , по истечении которого будет разрываться бездействующая сессия Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис exec-timeout no exec-timeout Параметры Значение по умолчанию 30 минут Необходимый уровень привилегий 15 Командный режим CONFIG-LINE-CONSOLE CONFIG-LINE-SSH CONFIG-LINE-TELNET CONFIG-LINE-AUX 1 Пример : esr(config-line-ssh)# exec-timeout 600 1 Только для ESR-21 Справочник команд CLI (ESR) 140 ip sftp enable Данной командой на маршрутизаторе включается доступ по sftp для конфигурируемого пользователя. При использовании отрицательной формы команды (no) отключает доступ по sftp для конфигурируемого пользователя Синтаксис [no] ip sftp enable Параметры Отсутствуют Значение по умолчанию Выключено Необходимый уровень привилегий 10 Командный режим CONFIG-USER Пример : esr(config-user)# ip sftp enable key Данной командой задаётся пароль для аутентификации на удаленном сервере Использование отрицательной формы команды (no) удаляет заданный пароль для аутентификации на удаленном сервере Синтаксис key ascii-text { no key Параметры (для TACACS-сервера – до 120 символов). Необходимый уровень привилегий 15 Справочник команд CLI (ESR) 141 Командный режим CONFIG-TACACS-SERVER CONFIG-RADIUS-SERVER CONFIG-DAS-SERVER Пример : esr(config-tacacs-server)# key ascii-text 12345678 ldap-server base-dn Данной командой задаётся базовый DN (Distinguished name), который будет использоваться при поиске пользователей Использование отрицательной формы команды (no) удаляет заданный базовый DN. Синтаксис ldap-server base-dn no ldap-server base-dn Параметры Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# ldap-server base-dn “dc=example,dc=com” ldap-server bind authenticate root-dn Данной командой задаётся DN (Distinguished name) пользователя с правами администратора, под которым будет происходить авторизация на LDAP-сервере при поиске пользователей. Использование отрицательной формы команды (no) удаляет заданный DN пользователя. Синтаксис ldap-server bind authenticate root-dn no bind authenticate root-dn Справочник команд CLI (ESR) 142 Параметры Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# ldap-server bind authenticate root-dn “cn=admin,dc=example,dc=com” ldap-server bind authenticate root-password Данной командой задаётся пароль пользователя с правами администратора , под которым будет происходить авторизация на LDAP-сервере при поиске пользователей. Использование отрицательной формы команды (no) удаляет заданный пароль пользователя. Синтаксис ldap-server bind authenticate root-password ascii-text { no bind authenticate root-password Параметры Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# ldap-server bind authenticate root-password ascii-text 12345678 Справочник команд CLI (ESR) 143 ldap-server bind timeout Данной командой задаётся интервал , по истечении которого устройство считает, что LDAP-сервер недоступен Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис ldap-server bind timeout no ldap-server bind timeout Параметры Значение по умолчанию 3 секунды Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# ldap-server bind timeout 5 ldap-server dscp Команда задаёт значение кода DSCP для использования в IP-заголовке исходящих пакетов LDAP- сервера Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию. Синтаксис ldap-server dscp no ldap-server dscp Параметры Значение по умолчанию 63 Справочник команд CLI (ESR) 144 Необходимый уровень привилегий 10 Командный режим CONFIG Пример : esr(config)# ldap-server dscp 40 ldap-server host Данная команда используется для добавления LDAP-сервера в список используемых серверов и перехода в командный режим LDAP SERVER. Использование отрицательной формы команды (no) удаляет заданный LDAP-сервер. Синтаксис [no] ldap-server host { Параметры [0..255]; [0..FFFF]. Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# ldap-server host 10.100 100.1 esr(config-ldap-server)# ldap-server naming-attribute Данной командой задаётся имя атрибута объекта , со значением которого идет сравнение имени искомого пользователя на LDAP-сервере. Справочник команд CLI (ESR) 145 Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис ldap-server naming-attribute no ldap-server naming-attribute Параметры Значение по умолчанию uid Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# ldap-server naming-attribute displayName ldap-server privilege-level-attribute Данной командой задаётся имя атрибута объекта , значение которого будет определять начальные привилегии пользователя на устройстве . Атрибут должен принимать значения [1..15]. Если указанный атрибут отсутствует или содержит недопустимое значение , то начальные привилегии пользователя будут соответствовать привилегиям пользователя «remote». Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис ldap-server privilege-level-attribute no ldap-server privilege-level-attribute Параметры Значение по умолчанию priv-lvl Необходимый уровень привилегий 15 Справочник команд CLI (ESR) 146 Командный режим CONFIG Пример : esr(config)# ldap-server privilege-level-attribute title ldap-server search filter user-object-class Данной командой задаётся имя класса объектов , среди которых необходимо выполнять поиск пользователей на LDAP-сервере. Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис ldap-server search filter user-object-class no ldap-server search filter user- object-class Параметры Значение по умолчанию posixAccount Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# ldap-server search filter user-object- class shadowAccount ldap-server search scope Данной командой задаётся область поиска пользователей в дереве LDAP-сервера. Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис ldap-server search scope no ldap-server search scope Справочник команд CLI (ESR) 147 • • Параметры onelevel – выполнять поиск в объектах на следующем уровне после базового DN в дереве LDAP- сервера ; subtree – выполнять поиск во всех объектах поддерева базового DN в дереве LDAP сервера. Значение по умолчанию subtree Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# ldap-server search scope onelevel ldap-server search timeout Данной командой задаётся интервал , по истечении которого устройство считает, что LDAP-сервер не нашел записей пользователей , подходящих под условие поиска. Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис ldap-server search timeout no ldap-server search timeout Параметры Значение по умолчанию 0 – устройство ожидает завершения поиска и получения ответа от LDAP-сервера. Необходимый уровень привилегий 15 Командный режим CONFIG Справочник команд CLI (ESR) 148 • • • Пример : esr(config)# ldap-server search timeout 10 line Данной командой осуществляется переход в режим конфигурирования соответствующего терминала : локальная консоль , удаленная консоль (Telnet), удаленная защищенная консоль (SSH). Использование отрицательной формы команды (no) устанавливает параметры терминала по умолчанию . Параметры по умолчанию описаны в разделах login authentication и enable authentication Синтаксис [no] line Параметры console – локальная консоль; telnet – удаленная консоль; ssh – защищенная удаленная консоль; Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# line console esr(config-line-console)# login authentication Данной командой осуществляется активация списка аутентификации входа пользователей в систему , который будет использоваться в конфигурируемом терминале В конфигурации по умолчанию активным является список с именем «default», данный список содержит один способ аутентификации – «local». Использование отрицательной формы команды (no) делает список с именем «default» активным. Синтаксис login authentication no login authentication Справочник команд CLI (ESR) 149 Параметры Значение по умолчанию default Необходимый уровень привилегий 15 Командный режим CONFIG-LINE-CONSOLE CONFIG-LINE-TELNET CONFIG-LINE-SSH Пример : esr(config-line-console)# login authentication login-test password Команда для установки пароля определенному пользователю для входа в систему . Пароль может быть задан как в открытом виде , так и в виде хеш sha512. Использование отрицательной формы команды (no) удаляет пароль пользователя из системы. Синтаксис password { |