要启用记账更新功能,请执行全局配置命令aaa accounting update命令,该命令用于使能全局记账更新。使用该命令的no选项关闭记账更新功能。
aaa accounting update no aaa accounting update
【参数说明】
无参数
【缺省情况】
记账更新功能缺省关闭。
【命令模式】
全局配置模式。
【使用指南】
如果没有启用AAA安全服务,则不能使用记账更新。如果已经启用AAA安全服务,则该命令用设置记账间隔。
【举例】
下面的示例演示设置记账更新使能。 Ruijie(config)# aaa new-model Ruijie(config)#
【相关命令】
命令 aaa new-model aaa accounting network
说明 打开AAA安全服务 定义网络记账的方法列表 46.3.5 aaa accounting update periodic
已经启用记账更新功能,请执行全局配置命令aaa accounting update periodic命令,该命令用于设置记账更新间隔。使用该命令的no选项配置默认的记账更新间隔。
aaa accounting update periodic interval no aaa accounting update periodic
【参数说明】
interval :记账更新间隔,以分钟为单位,最小为1分钟。
【缺省情况】
5 minutes。
【命令模式】
全局配置模式。
【使用指南】
如果没有启用AAA安全服务,则不能使用记账更新。如果已经启用AAA安全服务,则该命令用设置记账间隔。
【举例】
下面的示例演示设置每隔1分钟记账更新。
Ruijie(config)# aaa new-model
Ruijie(config)# aaa accounting update
Ruijie(config)# aaa accounting update periodic 1
【相关命令】
命令 aaa new-model aaa accounting network 说明 打开AAA安全服务 定义网络记账的方法列表 46.3.6 accounting commands
要将命令记账列表应用在指定终端线路上,执行线路配置模式命令accounting commands。该命令的no形式取消线路上命令记账功能。 accounting commands level {default | list-name} no accounting commands level
【参数说明】
level :要进行记账的命令级别,范围0~15,决定哪个级别的命令需要进行记账。
default :使用该参数,应用命令记账的默认方法。 list-name :应用一个已定义的命令记账的方法列表。
【缺省情况】
关闭记账功能
【命令模式】
线路配置模式。
【使用指南】
默认的命令记账方法列表一旦配置,将自动应用到所有终端上。在线路上应用非默认命令记账方法列表,将取代默认的方法列表。如果试图应用未定义的方法列表,则会给出一个警告提示信息,该线路上的命令记账将不会生效,直至定义了该命令记账方法列表才会生效。
【举例】
下面的示例配置一个名为cmd的命令记账列表,针对15级命令进行记账,使用TACACS+作为安全服务器,如果服务器没有响应将采用none方法。配置后应用到VTY 0 – 4线路上:
Ruijie(config)# aaa accounting commands 15 cmd group tacacs+ none
Ruijie(config)# line vty 0 4
Ruijie(config-line)# accounting commands 15 cmd
【相关命令】
命令 aaa new-model aaa accounting commands 说明 使能AAA安全服务 定义AAA命令记账方法列表 46.3.7 accounting exec
要将Exec记账列表应用在指定终端线路上,执行线路配置模式命令accounting exec。该命令的no形式取消线路上Exec记账功能。 accounting exec {default | list-name} no accounting exec
【参数说明】
default :使用该参数,应用Exec记账的默认方法。 list-name :应用一个已定义的Exec记账的方法列表。
【缺省情况】
关闭记账功能
【命令模式】
线路配置模式。
【使用指南】
默认的Exec记账方法列表一旦配置,将自动应用到所有终端上。在线路上应用非默认Exec记账方法列表,将取代默认的方法列表。如果试图应用未定义的方法列表,则会给出一个警告提示信息,该线路上的Exec记账将不会生效,直至定义了该Exec记账方法列表才会生效。
【举例】
下面的示例配置一个名为exec-1的Exec记账列表,使用RADIUS作为安全服务器,如果服务器没有响应将采用none方法。配置后应用到VTY 0 – 4线路上:
Ruijie(config)# aaa accounting exec exec-1 group radius none
Ruijie(config)# line vty 0 4
Ruijie(config-line)# accounting exec exec-1
【相关命令】
命令 aaa new-model aaa accounting commands 说明 使能AAA安全服务 定义AAA Exec记账方法列表 46.4 AAA服务器组命令
? aaa group server ? ip vrf forwarding ? server
? show aaa group
46.4.1 aaa group server
进入AAA服务器组配置模式。该命令的no形式删除服务器组。 aaa group server {radius | tacacs+} name no aaa group server {radius | tacacs+} name
【参数说明】
name :服务器组的取名,目前不能为关键字“radius”,“tacacs+”,因为这是RADIUS和TACACS+默认的服务器组名称。
【命令模式】
全局配置模式。
【使用指南】
该命令配置AAA服务器组, 目前支持RADIUS和TACACS+服务器组。
【举例】
下面示例。
Ruijie(config)# aaa group server radius ss Ruijie(config-gs-radius)# end Ruijie# show aaa group Group Name: ss
Group Type: radius Referred: 1 Server List:
【相关命令】
命令 show aaa group 说明 显示aaa服务器组
46.4.2 ip vrf forwarding
为AAA服务器组选择vrf,no形式删除。 ip vrf forwarding vrf-name no ip vrf forwarding
【参数说明】
vrf-name :vrf名字
【缺省情况】
无
【命令模式】
服务器组配置模式。
【使用指南】
为指定服务器组选择vrf。
【举例】
下面示例。
Ruijie(config)# aaa group server radius ss Ruijie(config-gs-radius)# server 192.168.4.12 Ruijie(config-gs-radius)# server 192.168.4.13
Ruijie(config-gs-radius)# ip vrf forwarding vrf-name Ruijie(config-gs-radius)# end
【相关命令】
命令 aaa group server show aaa group
说明 配置aaa服务器组 显示aaa服务器组 46.4.3 server
添加AAA服务器组的服务器,no形式删除。 server ip-address [auth-port port1] [ acct-port port2] no server ip-address [auth-port port1] [acct-port port2]
【参数说明】
ip-address :服务器ip地址
port1 :服务器认证端口(仅RADIUS服务器组支持)