Зиксель методичка
.pdf
GUI/CLIGUI/CLI AAAAAA
Authentication:
Возможно задать до трех последовательно применяющихся методов аутентификации, как для обычного режима, так и для привилегированного. Сначала применяется 1-й метод. В случае, если аутентификация не удалась – 2-й метод. Затем, в случае неудачи, 3-й метод.
Accounting:
События, имеющие отношение к доступу на коммутатор, разделяются на несколько типов. Возможен учет (не учет) каждой группы событий в отдельности:
•System – включение/отключение коммутатора, а также включение/отключение функции учета событий(Accounting)
•Exec – подключение к коммутатору по консоли, telnet или SSH.
•Dot1x – подключение пользователей к портам, требующим аутентификации 802.1x.
• Commands – работает только при использовании сервера TACACS+ и включает в |
себя |
событие ввода любой команды на коммутаторе. |
|
Наличие флага Broadcast означает, что информация о событии из данной группы будет отправлена на все AAA сервера, указанные в настройках. При отсутствии данного флага информация будет отправляться на первый Accounting сервер указанный в настройках, в случае, если он не отвечает, то и на второй.
Коммутатор может использовать два вариант отправки информации на сервер Accounting (поле Mode):
•Start-stop — отправляетсяинформациянапротяжениивсейсессиипользователя, отначаладоконца
•Stop-only — отправляется информация только при завершении сессии
Команды CLI:
aaa authentication enable <method1> [<method2>...] |
|
aaa authentication login <method1> [<method2>...] |
|
aaa accounting update periodic <1-2147483647> |
|
aaa accounting system <radius|tacacs+> <cr> |
|
aaa accounting system <radius|tacacs+> [broadcast] |
|
aaa accounting exec <start-stop|stop-only> <radius|tacacs+> <cr> |
|
aa accounting exec <start-stop|stop-only> <radius|tacacs+> [broadcast] |
|
aaa accounting dot1x <start-stop|stop-only> <radius|tacacs+> <cr> |
|
aaa accounting dot1x <start-stop|stop-only> <radius|tacacs+> [broadcast] |
|
aaa accounting commands <privilege> stop-only tacacs+ <cr> |
|
aaa accounting commands <privilege> stop-only tacacs+ [broadcast] |
131 |
|
АутентификацияАутентификация 802802..1x1x
Команды CLI:
port-access-authenticator <cr> port-access-authenticator <port-list> <cr> port-access-authenticator <port-list> reauthenticate
port-access-authenticator <port-list> reauth-period <reauth-period>
133
GUI/CLIGUI/CLI аутентификацияаутентификация попо MACMAC
Команды CLI:
mac-authentication <cr>
mac-authentication name-prefix <name-string> mac-authentication password <password> mac-authentication timeout <1-3000>
interface port-channel <port-list> mac-authentication
135
SysLogSysLog
В меню SysLog можно настроить параметры внешних SysLog-серверов (до четырех), а также задать соответствие между видами сообщений (System, Interface, Switch, AAA, IP).
Команды CLI:
syslog <cr>
syslog type <type> <cr>
syslog type <type> facility <0-7> syslog server <ip-address> level <level> syslog server <ip-address> inactive
138
DaylightDaylight SavingSaving
Daylight Saving – это функция автоматического перехода на зимнее/летнее время.
Команды CLI:
time daylight-saving-time time daylight-saving-time help
–week: first | second | third | fourth | last
–day: sunday | monday | tuesday | wednesday | thursday | friday | saturday
–Month: january | february | march | april | may | june | july | august | september | october | november | december
–o’clock: 0-23
time daylight-saving-time start-date <week> <day> <month> <o’clock> time daylight-saving-time end-date <week> <day> <month> <o’clock>
139
