Команда aaa authentication login задает аутентификацию на RADIUS-сервере.
Для удаления заданного списка аутентификации и пароля используется та же команда, но с префиксом no.
Синтаксис aaa authentication login auth-list group radius no aaa authentication login auth-list group radius |
|
auth-list |
имя списка методов аутентификации. |
group radius |
задает метод аутентификации - group radius. |
Значение по умолчанию |
отсутствует |
Режимы команды |
Global configuration |
Рекомендации по использованию |
Используйте команду aaa authentication login, чтобы указать параметры аутентификации на RADIUS-сервере. |
Отличие данной команды от подобной команды Cisco IOS |
Можно задать только один список аутентификации. Новая команда замещает значения, заданные в предыдущей. В том числе может заместить устаревший вариант команды (см. ниже). В Cisco IOS допускается задавать несколько таких команд. Возможно, но не рекомендуется использование устаревшего варианта команды, оставленного для совместимости с предыдущей версией продукта и описанного ниже. Для вариантов, в которых требуется задать принудительный (неинтерактивный) пароль, рекомендуется использовать команду set client authentication forced-password. |
Синтаксис aaa authentication login auth-list group radius password [0] user-password no aaa authentication login auth-list group radius password |
|
auth-list |
имя списка методов аутентификации. |
group radius |
задает используемый метод аутентификации - group radius. |
user-password |
неинтерактивный пароль пользователя (единый). |
0 |
необязательный параметр, указывающий на то, что пароль хранится в незашифрованном виде, параметр игнорируется, т.к. пароль всегда не шифруется. |
Значение по умолчанию |
отсутствует |
Режимы команды |
Global configuration |
Рекомендации по использованию |
• В новой версии продукта данную команду лучше не использовать. При редактировании старой конфигурации, рекомендуется заменить команду на set client authentication forced-password. • Пароль, заданный в данной команде, совместим только с командами set client forced-username, для которых не задана команда set client authentication forced-password. Для crypto map, в которых не задан set client forced-username или задана (устаревшая) команда set client username interactive, параметр <user-password> игнорируется. Можно задать только один список аутентификации. Новая команда замещает значения, заданные в предыдущей. В том числе может заместить рекомендуемый вариант команды (см. выше). • Пароль, введенный данной командой, помещается в базу локальных настроек продукта. Его можно посмотреть с помощью key_mgr show. • Для данного варианта команды не показываются подсказки по Ctrl-I, Tab. Слово password необходимо вводить полностью, без сокращений. |
Отличие данной команды от подобной команды Cisco IOS |
Команда отсутствует в Cisco IOS. |