首页 > 其他分享 >7.ACS5.2 R1设备登录管理(本地)

7.ACS5.2 R1设备登录管理(本地)

时间:2024-08-18 20:05:49浏览次数:4  
标签:R1 登录 exec 步骤 ACS5.2 vty line config r1

r1设备登陆管理

(acs本地数据库)

配置步骤

r1上配置设备登陆管理(acs本地数据库):

步骤一:基本登陆认证(用户:acsuser1属于组:acsgroup1)

步骤二:exec级别授权(acsgroup1授权5级)

步骤三:privilege本地命令授权(授权5级用户动态路由协议相关配置)

步骤四:tacacs+命令授权(授权acsgroup1动态路由协议相关配置)

步骤五:exec审计(记录用户登录登出时间)

步骤六:命令审计(记录5级用户整个登录过程使用的所有命令)

步骤一:基本登陆认证

r1上登陆认证配置:

r1#config t

r1(config)#aaa authentication login vty group tacacs+

r1(config)#line vty 0 15

r1(config-line)#login authentication vty

步骤二:exec级别授权r1上配置exec级别授权:

r1(config)#aaa authorization exec vty group tacacs+

r1(config)#line vty 0 15

r1(config-line)#authorization exec vty

步骤三:privilege本地命令授权

配置privilege本地命令授权:

r1#config t

r1(config)#privilege exec level 5 configure terminal

r1(config)#privilege configure all level 5 router

步骤四:tacacs+命令授权路由器端配置

r1#configure terminal

r1(config)#aaa authorizaiton commands 5 vty group tacacs+

r1(config)#aaa authorization config-commands

r1(config)#line vty 0 15

r1(config-line)#authorization commands 5 vty

步骤五:exec审计

exec审计路由器端配置

r1(config)#aaa accounting exec vty start-stop group tacacs+

r1(config)#line vty 0 15

r1(config-line)#accounting exec vty

标签:R1,登录,exec,步骤,ACS5.2,vty,line,config,r1
From: https://www.cnblogs.com/smoke520/p/18366004

相关文章

  • 1.ACS5.2 第一部分 基本特点介绍
    acs5.2研究报告v1.0第一部分acs5.x基本特点介绍为什么我们要使用acs5.x1.simple&powerfulrule-basedpolicymodel简单并且强大的基于规则的策略模型attribute-drivenmodelprovidesgreaterflexibilityinaddressingpolicyneeds属性驱动的模型提供更加灵活的策略au......
  • 华为路由器、交换机、AC、新版本开局远程登录那些坑(Telnet、SSH/HTTP避坑指南)
    关于华为设备远程登录配置开启的通用习惯1、HTTP/HTTPS相关服务httpsecure-serverenablehttpserverenable2、Telnet服务telnetserverenable3、SSH服务stelnetserverenablesshuseradminauthentication-typepassword在V200R019C10以及之前的版本呢,都习惯的......
  • 登录 k8s-Dashboard 显示 Your connection is not private
    目录一、背景二、解决方案一、背景部署好kubernetes-Dashboard后使用master节点的ip+port登录Dashboard显示Yourconnectionisnotprivate无论是Edge还是GoogleChrome都是这样的情况二、解决方案点击网页空白处,英文输入法输入:thisisunsafe即可正常访问......
  • 用代码实现登录界面
    1、目标实际开发中,用代码实现QT的逻辑功能用的比较多希望掌握QT助手(QT的API文档)如何查询使用希望养成好的QT学习习惯和方法2、QT助手的打开方法方法一:在QT安装程序中,有个assistant,打开既是QT助手方法二:在QTcreator帮助3、代码实现登录的思路设置属性的成员方法都......
  • 【SQL】连续登录
    目录题目分析代码题目Table: Activity+--------------+---------+|ColumnName|Type|+--------------+---------+|player_id|int||device_id|int||event_date|date||games_played|int|+--------------+-------......
  • h5直播源码,用户登录流程及权限校验
    h5直播源码,用户登录流程及权限校验今天我们来看一下用户登录的流程前端部分 以一个后台管理系统登录为例:登录篇1.用户输入账号和密码点击登录传给服务器用户名和密码2.服务器验证成功后给客户端传递一个token,并且把这个token存在cookies中,这样下次再向服务器发请......
  • Debian修改了sshconfig之后仍无法root登录ssh
    1.检查/etc/ssh/sshd_config是否限制了登录session对话数等其他相关配置2.检查用户账户状态passwd-Sroot命令检查root用户的状态。假如返回:rootL03/28/20220999997-1rootL03/28/20220999997-1●L:表示密码被锁定。●03/28/2022:密码最后一次更改的......
  • [20240813]跟踪sqlplus登录执行了什么5(21c).txt
    [20240813]跟踪sqlplus登录执行了什么5(21c).txt--//跟踪看看sqlplus21c版本访问数据库21c时,在执行用户调用命令前执行一些什么sql语句。1.环境:[email protected]:1521/book>@prxx==============================PORT_STRING                  :x86_64/L......
  • linux expect,linux ssh免密登录
    一、概述1.0ssh免密登录最佳实践二、expect工具实现免密交互Expect是一个免费的编程工具语言,用来实现自动和交互式任务进行通信,而无需人的干预。CentOS安装:yuminstallexpect-yCentOS离线安装方式:https://www.cnblogs.com/tozh/p/10096688.html安装结束记得看一下exp......
  • Springboot实战——黑马点评之短信登录
    黑马点评(一)——短信登录功能短信登录:redis的共享session(已完成)商户查询缓存:企业的缓存使用场景、缓存雪崩、穿透问题达人探店:基于list的点赞列表、基于sortedSet的点赞排行榜优惠券秒杀:Redis的计数器、Lua脚本Redis、分布式锁、Redis的三种消息队列好友关注:基于Set集合......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99