port2 :服务器记账端口(仅RADIUS服务器组支持)
【缺省情况】
无服务器配置
【命令模式】
服务器组配置模式。
【使用指南】
往指定服务器中添加服务器,不指定端口时使用默认值。
【举例】
下面示例。
Ruijie(config)# aaa group server radius ss Ruijie(config-gs-radius)# server 192.168.4.12 acct-port 5 auth-port 6
Ruijie(config-gs-radius)# end Ruijie# show aaa group Group Name: ss
Group Type: radius Referred: 2 Server List:
IP Address: 192.168.4.12 Authentication Port: 6 Accounting Port: 5 Referred: 1
【相关命令】
命令 aaa group server show aaa group 说明 配置aaa服务器组 显示aaa服务器组 46.4.4 show aaa group
显示AAA配置的所有服务器组。 show aaa group
【参数说明】
该命令没有参数或关键字。
【缺省情况】
无
【命令模式】
特权模式。
【使用指南】
该命令显示AAA所有已配制的服务器组。
【举例】
下面示例。
Ruijie# show aaa group Group Name: ss
Group Type: radius Referred: 2 Server List:
IP Address: 192.168.217.64 Authentication Port: 1812 Accounting Port: 1813 Referred: 1
【相关命令】
命令 aaa group server
说明 配置AAA服务器组 46.5 AAA其他命令
? aaa local authentication attempts ? aaa local authentication lockout-time ? aaa new-model
? clear aaa local user lockout ? debug aaa
? show aaa method-list ? show aaa user lockout
46.5.1 aaa local authentication attempts
配置login登录用户尝试登录失败次数
aaa local authentication attempts max-attempts
【参数说明】
max-attempts:最大尝试失败次数,取值范围1~2147483647。
【缺省情况】 缺省值为 3 次 【命令模式】 全局配置模式。 【使用指南】
该命令配置Login登录用户尝试登录失败次数 【举例】 下面的示例:
Ruijie# configure terminal
Ruijie(config)# aaa local authentication attempts 6
【相关命令】
命令 show running-config show aaa lockout
说明 显示网络设备当前配置 显示当前login的锁定配置参数 46.5.2 aaa local authentication lockout-time
配置login登录用户尝试超过配置登录失败次数,被锁定的时间长度
aaa local authentication lockout-time lockout-time 【参数说明】
lockout-time:锁定时间(单位:小时),取值范围1~2147483647
【缺省情况】 缺省值为 15 小时 【命令模式】 全局配置模式。 【使用指南】
配置login登录用户尝试超过配置登录失败次数,被锁定的时间长度 【举例】 下面的示例:
Ruijie# configure terminal
Ruijie(config)# aaa local authentication lockout-time 5 【相关命令】
命令 show running-config show aaa lockout
说明 显示网络设备当前配置 显示当前login的锁定配置参数 46.5.3 aaa new-model
要使用AAA安全服务功能,请执行全局配置命令aaa new-model使能AAA。该命令的no形式关闭AAA安全服务。 aaa new-model no aaa new-model 【参数说明】
该命令没有参数或关键字。 【缺省情况】
关闭AAA安全服务 【命令模式】 全局配置模式。 【使用指南】
该命令是AAA的使能命令,如果您要使用AAA安全服务,就必须使用aaa new-model使能AAA安全服务。如果没有启用AAA,则所有AAA命令将是不可配置的。 【举例】
下面的示例使能AAA安全服务。 Ruijie(config)# aaa new-model 【相关命令】
命令 aaa authentication aaa authorization aaa accounting
说明 定义用户认证方法列表 定义用户授权方法列表 定义用户记账方法列表 46.5.4 clear aaa local user lockout
清除被锁定的用户列表
clear aaa local user lockout {all | user-name
【参数说明】
【缺省情况】 无 【命令模式】 特权模式。 【使用指南】
清除被锁定的用户列表,可以全部清楚也可以指定用户清除 【举例】 下面的示例:
Ruijie# clear aaa local user lockout all 【相关命令】
命令 show running-config show aaa lockout
说明 显示网络设备当前配置 显示当前login的锁定配置参数 46.5.5 debug aaa
打开AAA服务调试开关。该命令的no形式关闭调试开关。 debug aaa event no debug aaa event 【参数说明】 无参数或关键字。 【命令模式】
特权EXEC配置模式。
46.5.6 show aaa method-list
显示AAA所有的方法列表。
show aaa method-list 【参数说明】
该命令没有参数或关键字。 【缺省情况】 无
【命令模式】 特权模式。 【使用指南】
该命令显示AAA所有的方法列表。 【举例】
下面的示例显示AAA方法列表。 Ruijie# show aaa method-list Authentication method-list
aaa authentication login default group radius aaa authentication ppp default group radius aaa authentication dot1x default group radius
aaa authentication dot1x san-f local group angel group rain none aaa authentication enable default group radius Accounting method-list
aaa accounting network default start-stop group radius Authorization method-list
aaa authorizating network default group radius 【相关命令】
命令 aaa authentication aaa authorization aaa accounting 说明 定义用户认证方法列表 定义用户授权方法列表 定义用户记账方法列表 46.5.7 show aaa user lockout
显示当前被锁定的用户列表。
show aaa user lockout {all | user-name
【参数说明】
【缺省情况】 无 【命令模式】 特权模式。 【使用指南】
显示当前被锁定的用户列表,以及还有多久就要被解除锁定。 【举例】 下面的示例:
Ruijie# show aaa user lockout all 【相关命令】
命令 show running-config 说明 显示网络设备当前配置