我试图理解我们的一台思科路由器(自学iOS)的configuration,并且遇到了一条线路问题。
有人可以解释下面的命令“行启用”一块,并检查我的其余信息,以确保它是正确的?
aaa身份validationlogin默认组tacacs +本地行启用 --- #创build一个authentication列表,指定允许的authentication方法的types。 #aaa authentication login =命令validation希望对访问服务器(tty,vty,console和aux)进行exec(启用)访问的用户。 ## default =指定列表是默认列表(在这种情况下,默认列表是默认列表) #有三种authentication方式: ## TACACS + ##本地 ##线 #所有用户都使用tacacs +服务器进行身份validation(第一种方法)。 如果TACACS +服务器没有响应,则使用路由器的本地数据库(第二种方法)。 本地authentication,定义用户名和密码:: ##用户名xxx密码yyy #因为我们使用aaa authentication login命令中的默认列表,loginauthentication将自动应用于所有login连接(如tty,vty,console和aux)。
line和enable是在列表中的先前方法失败之后尝试的附加validation方法。
lineauthentication使用在您的lineconfiguration中定义的密码,所以它可以根据您的连接方法而有所不同。 enable身份validation只需使用enable password命令中定义的enable password 。
以下是可用于身份validation列表的方法的参考:
(config)#aaa authentication login default ? cache Use Cached-group enable Use enable password for authentication. group Use Server-group krb5 Use Kerberos 5 authentication. krb5-telnet Allow logins only if already authenticated via Kerberos V Telnet. line Use line password for authentication. local Use local username authentication. local-case Use case-sensitive local username authentication. none NO authentication.