aaa new-model 开启 aaa服务(开启 aaa服务后,路由器上与 aaa 不兼容的命令将会自动隐藏,)
aaa authentication login noacs line none 叫noacs 的认证保护(不影响)
aaa authentication login vty group tacacs+ 叫 vty的 aaa 认证策略
aaa authorization config-commands 配置 conf t 模式下的命令授权
aaa authorization exec noacs none 叫noacs 的授权保护(不授权)
aaa authorization exec vty group tacacs+ 叫vty 的级别授权
aaa authorization commands 0 vty group tacacs+ 叫vty的 0 级命令授权
aaa authorization commands 1 vty group tacacs+ 叫vty的 1 级命令授权
aaa authorization commands 15 vty group tacacs+ 叫vty的 15 级命令授权
aaa accounting exec vty start-stop group tacacs+ 叫vty 的时间审计
aaa accounting commands 0 vty start-stop group tacacs+ 叫 vty的 0 级命令审计
aaa accounting commands 1 vty start-stop group tacacs+ 叫 vty的 1 级命令审计
aaa accounting commands 15 vty start-stop group tacacs+ 叫vty的 15 级命令审计
tacacs-server host 20.1.1.241 key cisco 定义TACACS+服务器
ip tacacs source-interface loopback 0 (可选) 改变与 aaa 服务器通信的本地接口
line con 0
authorization exec noacs 调用授权保护
login authentication noacs 调用认证保护
line vty 0 4
authorization commands 0 vty 调用0 级命令授权
authorization commands 1 vty 调用1 级命令授权
authorization commands 15 vty 调用15 级命令授权
authorization exec vty 调用级别授权
accounting commands 0 vty 调用0 级命令审计
accounting commands 1 vty 调用1 级命令审计
accounting commands 15 vty 调用15 级命令审计
accounting exec vty 调用时间审计
login authentication vty 调用认证策略
privilege exec level 5 conf t 本地命令授权,允许 5 级用户敲conf t
privilege configure all level 5 router 本地命令授权, 允许5 级用户敲router及所有子命令
转载于:https://blog.51cto.com/laogebo/453849
306
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
