07-安全配置命令 参数 参数 参数说明 text-string 向用户提示输入用户名时将要显示的文本。 缺省 没有用户定义的 text-string时,用户名提示字符串为“ Username 命令模式 全局配置态 使用说明 使用 aaa authentication username-prompt命令改变向用户提示输入用户名时显示的提 示字符串。该命令的no形式将用户名提示修改为缺省值: Username 某些协议(如 TACACS+)具备覆盖本地用户名提示信息的能力。在这种情况下,使用 aaa authentication username-prompt命令将不改变用户名提示字符串 注意: aaa authentication username-prompt命令不改变由远程 TACACS+服务器提供的 任何提示信息 下面的示例将用户名提示修改为所示字符串 aa authentication username-prompt YourUsernam 相关命令 aaa authentication password- prompt 1.1.6 aaa default-username 当用户没有进行认证时,我们将为这样的用户设置一个缺省的用户名。如果想改变缺省 用户名使用的字符串,可以使用下面的命令。使用此命令的no形式恢复其缺省值 aaa default-username username no aaa default-username
07-安全配置命令 参数 参数 参数说明 text-string 向用户提示输入用户名时将要显示的文本。 缺省 没有用户定义的 text-string 时,用户名提示字符串为“Username”。 命令模式 全局配置态 使用说明 使用 aaa authentication username-prompt 命令改变向用户提示输入用户名时显示的提 示字符串。该命令的 no 形式将用户名提示修改为缺省值: Username: 某些协议(如 TACACS+)具备覆盖本地用户名提示信息的能力。在这种情况下,使用 aaa authentication username-prompt 命令将不改变用户名提示字符串。 注意:aaa authentication username-prompt 命令不改变由远程 TACACS+服务器提供的 任何提示信息。 示例 下面的示例将用户名提示修改为所示字符串: aaa authentication username-prompt YourUsernam。 相关命令 aaa authentication password-prompt 1.1.6 aaa default-username 当用户没有进行认证时,我们将为这样的用户设置一个缺省的用户名。如果想改变缺省 用户名使用的字符串,可以使用下面的命令。使用此命令的 no 形式恢复其缺省值。 aaa default-username username no aaa default-username - 7 -
07-安全配置命令 参数 参数 参数说明 sename 缺省用户名字符串。 缺省 缺省情况下缺省用户名为: DEFAULT 命令模式 全局配置态 使用说明 当用户没有进行认证,使用缺省用户名时,如果进行授权操作,他只能得到此缺省用户 名对应的服务权限。 示例 下面的示例将缺省用户名改为 default-user la default-username default-user 相关命令 1.1.7 aaa directed-request 如果允许用户通过 username(@ host-ip-address的形式指定希望首先使用的AAA服务 器,可以使用此条命令。使用此命令的no形式禁止这种方式 aaa directed-request (no-truncate) no aaa directed-request 参数 参数 no-truncate 不将@ host-ip- address从用户名中剥离出来,将其也作为用户名的一部分 缺省 不允许使用这种方式指定希望首先使用的服务器
07-安全配置命令 参数 参数 参数说明 username 缺省用户名字符串。 缺省 缺省情况下缺省用户名为:DEFAULT 命令模式 全局配置态 使用说明 当用户没有进行认证,使用缺省用户名时,如果进行授权操作,他只能得到此缺省用户 名对应的服务权限。 示例 下面的示例将缺省用户名改为:default-user aaa default-username default-user 相关命令 无 1.1.7 aaa directed-request 如果允许用户通过 username@host-ip-address 的形式指定希望首先使用的 AAA 服务 器,可以使用此条命令。使用此命令的 no 形式禁止这种方式 aaa directed-request 〔no-truncate〕 no aaa directed-request 参数 参数 参数说明 no-truncate 不将 @host-ip-address从用户名中剥离出来,将其也作为用户名的一部分。 缺省 不允许使用这种方式指定希望首先使用的服务器。 - 8 -
07-安全配置命令 命令模式 全局配置态 示例 下面的示例允许使用@ ghost-ip- address的形式指定希望首先使用的AAA服务器,但是 @ host-ip-address不作为用户名的一部分: aaa directed-request 1.1.8 aaa group server 我们支持配置AAA服务器组,使用下面的命令进入服务器组配置层次。使用此命令的no 形式删除已配置的服务器组。 aaa group server radius group-name no aaa group server radius group-name 参数 参数 参数说明 group-name 服务器组的名称字符串。 缺省 无服务器组 命令模式 全局配置态 使用说明 使用此命令进入服务器组的配置层次,然后在其中添加相应的服务器。 示例 aaa group server radius radIus-group 上面的命令将添加一个名字为“ radius-group”的 radius服务器组
07-安全配置命令 命令模式 全局配置态 示例 下面的示例允许使用 @host-ip-address 的形式指定希望首先使用的 AAA 服务器,但是 @host-ip-address 不作为用户名的一部分: aaa directed-request 1.1.8 aaa group server 我们支持配置 AAA 服务器组,使用下面的命令进入服务器组配置层次。使用此命令的 no 形式删除已配置的服务器组。 aaa group server radius group-name no aaa group server radius group-name 参数 参数 参数说明 group-name 服务器组的名称字符串。 缺省 无服务器组 命令模式 全局配置态 使用说明 使用此命令进入服务器组的配置层次,然后在其中添加相应的服务器。 示例 aaa group server radius radius-group 上面的命令将添加一个名字为“radius-group”的 radius 服务器组。 - 9 -
07-安全配置命令 相关命令 1.1.9 debug aaa authentication 如果希望对用户的认证过程进行跟踪,可使用 debug aaa authentication命令。使用此命 令的no形式关掉 debug信息。 debug aaa authentication no debug aaa authentication 参数 缺省 关闭 debug信息 命令模式 管理态 使用说明 使用此命令可跟踪每个用户的认证过程,以发现认证失败的原因 示例 下面的示例将打开认证的 debug信息: routertdebug aaa authentication AAA: Authen start(0x1f74208), user=, authen type=ASCll, priv=0, method-list=default AAA: Use authen method LOCAL (Ox1f74208) AAA: Authen ERROR (Ox1f74208)! Use next method AAA: Authen FAIL(Ox1f74208)! Method-list polling finish. 输出信息 Authen start(0x174208,user=,认证开始,用户名未知,使用ASC川类型认证,用户 authen type=ASCll =0.要求进入的特权级别为0,使用deu认证方式列表 method-list=default UseriD
07-安全配置命令 相关命令 server 1.1.9 debug aaa authentication 如果希望对用户的认证过程进行跟踪,可使用 debug aaa authentication 命令。使用此命 令的 no 形式关掉 debug 信息。 debug aaa authentication no debug aaa authentication 参数 无 缺省 关闭 debug 信息。 命令模式 管理态 使用说明 使用此命令可跟踪每个用户的认证过程,以发现认证失败的原因。 示例 下面的示例将打开认证的 debug 信息: router#debug aaa authentication AAA: Authen start (0x1f74208), user=, authen_type=ASCII, priv=0, method-list=default AAA: Use authen method LOCAL (0x1f74208). AAA: Authen CONT, need username. AAA: Authen CONT, need password. AAA: Authen ERROR (0x1f74208)! Use next method. AAA: Authen FAIL(0x1f74208)! Method-list polling finish. 输出信息 解释 Authen start (0x1f74208), user=, authen_type=ASCII, priv=0, method-list=default 认证开始,用户名未知,使用ASCII类型认证,用户 要求进入的特权级别为0,使用default认证方式列表。 UserID = 0x1f74208 - 10 -
07-安全配置命令 Use authen method loCAL(0x174208)使用本地认证方式, UserID=0x174208 Authen CoNT need username 询问用户名 Authen CONT, need password 询问密码 Authen ERROR0x174208) Use next本地无法完成此次认证,使用方式列表中的下一个认 ethod 证方式 Authen FAIL(x14208) Method-list己经轮询了所有的认证方式,此处认证失败。 polling finish 相关命令 无 1.1.10 enable password 如果希望对进入特权级别的用户进行认证,可以通过 enable password命令配置相应特 权级别的认证密码。使用该命令的no形式取消此密码 enable password i password I [encryption-type] encrypted-password)[level number no enable password [level number 参数 参数 参数说明 密码字符串明文 encry ption-ty pe|密码加密的类型 encry pted-passw限定的加密类型相对应的密码的密文 encry ption-ty pe level 特权级别参数 number 特权级别具体取值(1-15) 缺省 没有密码 命令模式 全局配置态
07-安全配置命令 Use authen method LOCAL (0x1f74208) 使用本地认证方式,UserID = 0x1f74208。 Authen CONT, need username 询问用户名。 Authen CONT, need password 询问密码。 Authen ERROR (0x1f74208)! Use next method 本地无法完成此次认证,使用方式列表中的下一个认 证方式。 Authen FAIL(0x1f74208)! Method-list polling finish 已经轮询了所有的认证方式,此处认证失败。 相关命令 无 1.1.10 enable password 如果希望对进入特权级别的用户进行认证,可以通过 enable password 命令配置相应特 权级别的认证密码。使用该命令的 no 形式取消此密码。 enable password { password | [encryption-type] encrypted-password } [level number] no enable password [level number] 参数 参数 参数说明 password 密码字符串明文; encryption-type 密码加密的类型; encrypted-passw ord 和 encryption-type 限定的加密类型相对应的密码的密文; level 特权级别参数; number 特权级别具体取值(1—15); 缺省 没有密码。 命令模式 全局配置态 - 11 -