30选5玩法|福彩30选5开奖结果321|

配置AAA命令之审计相关命令

来源:本站原创 网络技术详解 超过2,256 views围观 0条评论

参数说明

参数

描述

level

要进行记?#35828;?#21629;令级别,范围0~15,决定哪个级别的命令执行时,需要记录信息。

default

使用该参数,则后面定义的方法列表作为命令记?#35828;哪?#35748;方法。

list-name

定义一个命令记?#35828;?#26041;法列表,可以是任何字符串。

method

必须“nonegroup”所列关键字之一,一个方法列表最多有4个方法:

none

不进行记账

group

使用服务器组进行记账,目前支持TACACS+服务器组

缺省配置

 

关闭记?#20351;?#33021;

命令模式

 

全局配置模式。

使用指导

 

RGOS只有在用户通过?#35828;?#24405;认证后,才会启用命令记账功能,如果用户登录时未进行认证或认证采用的方法为none,则不会进行命令记账。启用记账功能后,在用户?#30475;?#25191;行指定级别的命令后,将所执行的命令信息,发送给安全服务器。

配置了命令记账方法后,必须将其应用在需要进行命令记?#35828;?#32456;端线路上,否则将不生效。

配置举例

 

下面的示例使用TACACS+对用户执行的命令请求进行记帐,要求记?#35828;?#21629;令级别为15级:

Ruijie(config)# aaa accounting commands 15 default start-stop group tacacs+

相关命令

命令

描述

aaa new-model

使能AAA安全服务

aaa authentication

定义AAA身份认证

accounting commands

在终端线路上应用命令记账

平台说明

 

命令历史

版本号

说明

1.3.2 aaa accounting exec

出于管理用户活动,需要对用户登录NAS的访问活动进行记帐,请执行全局配置命令aaa accounting exec。该命令的no?#38382;?#21462;消Exec记?#20351;?#33021;。

aaa accounting exec {default | list-name} start-stop method1 [method2…]

no aaa accounting exec {default | list-name}

参数说明

参数

描述

default

使用该参数,则后面定义的方法列表作为Exec记?#35828;哪?#35748;方法。

list-name

定义一个Exec记?#35828;?#26041;法列表,可以是任何字符串。

method

必须“nonegroup”所列关键字之一,一个方法列表最多有4个方法

none

不进行记账

group

使用服务器组进行记账,目前支持RADIUS和TACACS+服务器组

缺省配置

 

关闭记?#20351;?#33021;

命令模式

 

全局配置模式。

使用指导

 

RGOS只有在用户通过?#35828;?#24405;认证后,才会启用Exec记账功能,如果用户登录时未进行认证或认证采用的方法为none,则不会进行Exec记账。

启用记账功能后,在用户登录到NAS的CLI界面时候,发送记账开始(Start)信息给安全服务器,在用户退出登录的时候,发送记账结束(Stop)信息给安全服务器。如果一个用户在登录时没有发出Start信息,在退出登录时也不会发出Stop信息。

配置了Exec记账方法后,必须将其应用在需要进行命令记?#35828;?#32456;端线路上,否则将不生效。

配置举例

 

下面的示例使用RADIUS对用户登录NAS的活动进行记帐,并在开始和结束时发送记?#26102;?#25991;:

Ruijie(config)# aaa accounting exec default start-stop group radius

相关命令

命令

描述

aaa new-model

使能AAA安全服务

aaa authentication

定义AAA身份认证

accounting commands

在终端线路上应用Exec记账

平台说明

 

命令历史

版本号

说明

1.3.3 aaa accounting network

出于网络费用的统计或管理用户活动,需要对用户的访问活动进行记帐,请执行全局配置命令aaa accounting network。该命令的no?#38382;?#21462;消网络记?#20351;?#33021;。

aaa accounting network {default | list-name} start-stop method1 [method2…]

no aaa accounting network {default | list-name}

参数说明

参数

描述

default

使用该参数,则后面定义的方法列表作为Network记?#35828;哪?#35748;方法。

list-name

记帐方法列表名。

start-stop

在用户访问活动开始和结束?#26412;?#21457;送记?#26102;?#25991;,开?#25216;欽时?#25991;无论是否成功启用记帐,都允许用户开始进行网络访问。

method

必须下表所列关键字之一,一个方法列表最多有4个方法

none

不进行记帐

group

使用服务器组进行记账,目前支持RADIUS和TACACS+服务器组

缺省配置

 

关闭记?#20351;?#33021;

命令模式

 

全局配置模式。

使用指导

 

RGOS通过给安全服务器发送记录属性对来用户活动进行记?#30465;?#20351;用关键字start-stop,制定用户记帐选项。

配置举例

 

下面的示例使用RADIUS对用户的网络服务请求进行记帐,并在开始和结束时发送记?#26102;?#25991;:

Ruijie(config)# aaa accounting network default start-stop group radius

相关命令

命令

描述

aaa new-model

使能AAA安全服务

aaa authorization network

定义AAA网络授权

aaa authentication

定义AAA身份认证

username

定义本地用户数据库

平台说明

 

命令历史

版本号

说明

1.3.4 aaa accounting update

要启用记帐更新功能,请执行全局配置命令aaa accounting update命令,该命令用于使能全局记帐更新。使用该命令的no选项关闭记帐更新功能。

aaa accounting update

no aaa accounting update

参数说明

参数

描述

缺省配置

 

记帐更新功能缺省关闭。

命令模式

 

全局配置模式。

使用指导

 

如果没有启用AAA安全服务,则不能使用记帐更新。如果已经启用AAA安全服务,则该命令用设置记帐间隔。

配置举例

 

下面的示例演示设置记帐更新使能。

Ruijie(config)# aaa new-model

Ruijie(config)#

相关命令

命令

描述

aaa new-model

打开AAA安全服务

aaa accounting network

定义网络记帐的方法列表

平台说明

 

命令历史

版本号

说明

1.3.5 aaa accounting update periodic

已经启用记帐更新功能,请执行全局配置命令aaa accounting update periodic命令,该命令用于设置记帐更?#24405;?#38548;。使用该命令的no选项配置默认的记帐更?#24405;?#38548;。

aaa accounting update periodic interval

no aaa accounting update periodic

参数说明

参数

描述

interval

记帐更?#24405;?#38548;,以分钟为单位,最小为1分钟。

缺省配置

 

5 minutes。

命令模式

 

全局配置模式。

使用指导

 

如果没有启用AAA安全服务,则不能使用记帐更新。如果已经启用AAA安全服务,则该命令用设置记帐间隔。

配置举例

 

下面的示例演示设置每隔1分钟记帐更新。

Ruijie(config)# aaa new-model

Ruijie(config)# aaa accounting update

Ruijie(config)# aaa accounting update periodic 1

相关命令

命令

描述

aaa new-model

打开AAA安全服务

aaa accounting network

定义网络记帐的方法列表

平台说明

 

命令历史

版本号

说明

1.3.6 accounting commands

要将命令记账列表应用在指定终端线路上,执行线路配置模式命令accounting commands。该命令的no?#38382;?#21462;消线路上命令记账功能。

accounting commands level {default | list-name}

no accounting commands level

参数说明

参数

描述

level

要进行记?#35828;?#21629;令级别,范围0~15,决定哪个级别的命令需要进行记账。

default

使用该参数,应用命令记?#35828;哪?#35748;方法。

list-name

应用一个已定义的命令记?#35828;?#26041;法列表。

缺省配置

 

关闭记?#20351;?#33021;

命令模式

 

线路配置模式。

使用指导

 

默认的命令记账方法列表一旦配置,将自动应用到所有终端上。在线路上应用非默认命令记账方法列表,将取代默认的方法列表。如果试图应用未定义的方法列表,则会给出一个警告提示信息,该线路上的命令记账将不会生效,直至定义了该命令记账方法列表才会生效。

配置举例

 

下面的示例配置一个名为cmd的命令记账列表,针对15级命令进行记账,使用TACACS+作为安全服务器,如果服务器没有响应将采用none方法。配置后应用到VTY 0 – 4线路上:

Ruijie(config)# aaa accounting commands 15 cmd group tacacs+ none

Ruijie(config)# line vty 0 4

Ruijie(config-line)# accounting commands 15 cmd

相关命令

命令

描述

aaa new-model

使能AAA安全服务

aaa accounting commands

定义AAA命令记账方法列表

平台说明

 

命令历史

版本号

说明

1.3.7 accounting exec

要将Exec记账列表应用在指定终端线路上,执行线路配置模式命令accounting exec。该命令的no?#38382;?#21462;消线路上Exec记账功能。

accounting exec {default | list-name}

no accounting exec

参数说明

参数

描述

default

使用该参数,应用Exec记?#35828;哪?#35748;方法。

list-name

应用一个已定义的Exec记?#35828;?#26041;法列表。

缺省配置

 

关闭记?#20351;?#33021;

命令模式

 

线路配置模式。

使用指导

 

默认的Exec记账方法列表一旦配置,将自动应用到所有终端上。在线路上应用非默认Exec记账方法列表,将取代默认的方法列表。如果试图应用未定义的方法列表,则会给出一个警告提示信息,该线路上的Exec记账将不会生效,直至定义了该Exec记账方法列表才会生效。

配置举例

 

下面的示例配置一个名为exec-1的Exec记账列表,使用RADIUS作为安全服务器,如果服务器没有响应将采用none方法。配置后应用到VTY 0 – 4线路上:

Ruijie(config)# aaa accounting exec exec-1 group radius none

Ruijie(config)# line vty 0 4

Ruijie(config-line)# accounting exec exec-1

相关命令

命令

描述

aaa new-model

使能AAA安全服务

aaa accounting commands

定义AAA Exec记账方法列表

平台说明

 

命令历史

版本号

说明

文章出自:CCIE那点事 http://www.rygqfb.tw/ 版权所?#23567;?#26412;站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.rygqfb.tw/?p=3012转载请注明转自CCIE那点事
如果?#19981;叮?a title="CCIE那点事 | IT运维故障发现和解决基地 我致力于为企业IT管理提供助力!" href="http://www.rygqfb.tw/?feed=rss2" target="_blank">点此订阅本站
?
?
30选5玩法
云智在线配资 十大期货配资公司排名 股票涨跌是什么控制的 哈灵浙江麻将下载 贵州快三走势图一定牛 今天深圳风采开奖结 飞艇怎么看走势图 000100股票行情 一元一分河南麻将群 山西快乐十分遗漏