API Guide
为非默认 VRF 配置 TACACS+ 服务器
OS10(config)# ip vrf blue
OS10(conf-vrf)# exit
OS10(config)# tacacs-server vrf blue
查看 TACACS+ 服务器配置
OS10# show running-configuration
...
tacacs-server host 1.2.4.5 key 9
3a95c26b2a5b96a6b80036839f296babe03560f4b0b7220d6454b3e71bdfc59b
ip tacacs source-interface loopback 2
...
删除 TACACS+ 服务器
OS10# no tacacs-server host 1.2.4.5
Identifier GUID-AF4D7C7F-FACE-4596-A17D-1234F1B4F8F2
Version 4
Status Translation approved
未知用户角色
当 RADIUS 或 TACACS+ 服务器对用户进行身份验证时,它可能会返回未知用户角色,或可能缺少角色。在这些情况下,默认情况
下,OS10 将 netoperator 角色和关联权限分配给用户。您可以重新配置默认分配的角色。此外,您可以配置未知的 RADIUS 或
TACACS+ 用户角色名称,以继承现有 OS10 系统定义的角色的权限。
• 在 CONFIGURATION 模式下重新配置默认 OS10 用户角色。
userrole {default | name} inherit existing-role-name
• default inherit — 重新配置已分配给具有缺失或未知角色的认证用户的默认权限。
• name inherit — 输入从 OS10 用户角色继承权限的 RADIUS 或 TACACS+ 用户角色的名称;最多 32 个字符。
• existing-role-name — 分配与现有的 OS10 用户角色关联的权限:
• sysadmin — 对系统中所有命令的完全访问权限、对操作文件系统的命令的独占访问权限,以及对系统 shell 的访问权
限。系统管理员可以创建用户 ID 和用户角色。
• secadmin — 对设置安全策略和系统访问权限的配置命令的完全访问权限,如密码强度、AAA 授权和加密密钥。安全管
理员可以显示安全信息,如加密密钥、登录统计信息和日志信息。
• netadmin — 对管理流经交换机(如路由、接口和 ACL)的流量的配置命令的完全访问权限。网络管理员无法访问安全
功能的配置命令或查看安全信息。
• netoperator — 仅访问 EXEC 模式以查看当前配置。网络操作员无法修改交换机上的配置设置。
重新配置未知用户角色的权限
OS10(config)# userrole default inherit sysadmin
为 RADIUS 或 TACACS+ 用户角色配置权限
OS10(config)# userrole tacacsadmin inherit netadmin
Identifier
GUID-72F13D1F-27D4-41FB-8039-666E7CD47CAF
Version 8
Status Translation approved
SSH 服务器
在 OS10 中,安全 shell 服务器允许 SSH 客户端通过安全的加密连接访问 OS10 交换机。SSH 服务器使用 RADIUS 质询/响应、受信任
的主机文件、本地存储的密码和公钥对远程客户端进行身份验证。
配置 SSH 服务器
• 默认情况下,SSH 服务器已启用。您可以使用 no ip ssh server enable 命令禁用 SSH 服务器。
964
安全性