Werbung
Befehl
svcmod -s { radi
us } { -ip { 1 } | -
ip { 2 } } -ip { IP }
-ak { AuthKey } -pt
{ Port } -ux { User
nameExtension } -mr
{ MaxRetries } -to
{ timeout }
svcmod -s { tacacs
plus } { -ip { 1 }
| -ip { 2 } } -ip
{ IP } -ak { Auth
Key } -pt { Port } -
ux { UsernameExten
sion } -mr { MaxRe
tries } -to { time
out } -apl { Admin
Privilege } -opl
{ OperPrivilege } -
gpl { GuestPrivile
ge }
RUGGEDCOM ROS v5.6
Konfigurationshandbuch, 01/2022, C79000-G8900-1509-01
Beschreibung
•
-ak { key } legt einen geheimen Schlüssel (von 0
oder 6+ Zeichen) für die Datenverschlüsselung fest
Ändert den RADIUS-Sicherheitsserver.
Zu den optionalen und/oder obligatorischen Parametern
gehören:
•
-ip { 1 } legt den angegebenen Server als primären
RADIUS-Server fest
•
-ip { 2 } legt den angegebenen Server als Backup-
RADIUS-Server fest
•
-ip { 2 } -ip löscht den primären RADIUS-Server
•
-ip { 1 } -ip löscht den Backup-RADIUS-Server
•
-ip { IP } gibt die IP-Adresse des RADIUS-Servers an
•
-ak { AuthKey } bestimmt einen
Authentifizierungsschlüssel, der für den RADIUS-Server
freigegeben werden soll
•
-pt { Port } bestimmt die Portnummer für den IP-
Port auf dem RADIUS-Server.
•
-ux { UsernameExtension } definiert ein
Affix, das ergänzt wird, wenn ein Benutzername zur
Authentifizierung an den RADIUS-Server gesendet
wird. Werte können vordefinierte Schlüsselwörter
(eingeschlossen in das Trennzeichen %) oder
benutzerdefinierte Zeichenketten sein. Vordefinierte
Schlüsselwörter sind '%Username%' (der Name des
Benutzerprofils), '%IPaddr%' (die Management-IP-
Adresse des Network Access Server), '%SysName%' (der
Systemname des Geräts) und '%SysLocation%' (der
Standort des Geräts).
•
-mr { MaxRetries } bestimmt die maximale
Anzahl der Versuche, die der Authenticator im Fehlerfall
unternimmt, um einen Benutzer zu authentifizieren.
Nachdem der angegebene Wert abgelaufen ist, schlägt
die Authentifizierung fehl.
•
-to { timeout } bestimmt die Anzahl von
Millisekunden (ms) an, die der Authenticator auf
eine Antwort vom RADIUS-Server wartet, bevor er die
Authentifizierung erneut versucht.
Ändert den TACACS+-Sicherheitsserver.
Zu den optionalen und/oder obligatorischen Parametern
gehören:
•
-ip { 1 } legt den angegebenen Server als primären
TACACS+-Server fest
•
-ip { 2 } legt den angegebenen Server als Backup-
TACACS+-Server fest
•
-ip { 2 } -ip löscht den primären TACACS+-Server
•
-ip { 1 } -ip löscht den Backup-TACACS+-Server
•
-ip { IP } gibt die IP-Adresse für den TACACS+-
Server an
•
-ak { AuthKey } bestimmt einen
Authentifizierungsschlüssel, der für den TACACS+-Server
freigegeben werden soll
Verwendung von ROS
2.5.1 Verfügbare CLI-Befehle
Autorisierte Benutzer
Admin
Admin
31
Werbung
