Befehl
svcmod -s { radius }
{ -ip { 1 }
| -ip
{ 2 }
} -ip { IP }
-ak { AuthKey }
-pt
{ Port }
-ux { User
nameExtension }
-mr
{ MaxRetries }
-to
{ timeout }
svcmod -s { tacacs
plus }
{ -ip { 1 }
| -ip { 2 }
} -ip
{ IP }
-ak { Auth
Key }
-pt { Port }
-ux { UsernameExten
sion }
-mr { MaxRe
tries }
-to { time
out }
-apl { Admin
Privilege }
-opl
{ OperPrivilege }
gpl { GuestPrivile
ge }
RUGGEDCOM ROS v5.5
Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01
Datenschutzprotokoll. Zulässige Werte sind 'noPriv' oder
'CBC-DES.'
•
-ak { key } legt einen geheimen Schlüssel (von 0
oder 6+ Zeichen) für die Datenverschlüsselung fest
Ändert den RADIUS-Sicherheitsserver.
Zu den optionalen und/oder obligatorischen Parametern
gehören:
•
-ip { 1 } legt den angegebenen Server als primären
RADIUS-Server fest
•
-ip { 2 } legt den angegebenen Server als Backup-
RADIUS-Server fest
•
-ip { 2 } -ip löscht den primären RADIUS-Server
•
-ip { 1 } -ip löscht den Backup-RADIUS-Server
•
-ip { IP } gibt die IP-Adresse des RADIUS-Servers an
•
-ak { AuthKey } bestimmt einen
Authentifizierungsschlüssel, der für den RADIUS-Server
freigegeben werden soll
•
-pt { Port } bestimmt die Portnummer für den IP-
Port auf dem RADIUS-Server.
•
-ux { UsernameExtension } definiert ein
Affix, das ergänzt wird, wenn ein Benutzername zur
Authentifizierung an den RADIUS-Server gesendet
wird. Werte können vordefinierte Schlüsselwörter
(eingeschlossen in das Trennzeichen %) oder
benutzerdefinierte Zeichenketten sein. Vordefinierte
Schlüsselwörter sind '%Username%' (der Name des
Benutzerprofils), '%IPaddr%' (die Management-IP-
Adresse des Network Access Server), '%SysName%' (der
Systemname des Geräts) und '%SysLocation%' (der
Standort des Geräts).
•
-mr { MaxRetries } bestimmt die maximale
Anzahl der Versuche, die der Authenticator im Fehlerfall
unternimmt, um einen Benutzer zu authentifizieren.
Nachdem der angegebene Wert abgelaufen ist, schlägt
die Authentifizierung fehl.
•
-to { timeout } bestimmt die Anzahl von
Millisekunden (ms) an, die der Authenticator auf
eine Antwort vom RADIUS-Server wartet, bevor er die
Authentifizierung erneut versucht.
Ändert den TACACS+-Sicherheitsserver.
Zu den optionalen und/oder obligatorischen Parametern
gehören:
•
-ip { 1 } legt den angegebenen Server als primären
TACACS+-Server fest
•
-ip { 2 } legt den angegebenen Server als Backup-
TACACS+-Server fest
•
-ip { 2 } -ip löscht den primären TACACS+-Server
•
-ip { 1 } -ip löscht den Backup-TACACS+-Server
-
•
-ip { IP } gibt die IP-Adresse für den TACACS+-
Server an
Beschreibung
Verwendung von ROS
2.5.1 Verfügbare CLI-Befehle
Autorisierte Benutzer
Admin
Admin
31