思科 – 有人可以解释IOS线路认证吗?

我正在尝试理解我们的一个Cisco路由器上的配置(自学iOS),并遇到一行问题.

有人可以解释下面命令的“行启用”部分并检查我的其余信息以确保它是正确的吗?

aaa authentication login default group tacacs+ local line enable
---
# Creates an authentication list that specifies the types of authentication methods allowed.

# aaa authentication login = command to authenticate users who want exec (enable) access into the access server (tty,vty,console,and aux).
## default = the named list is the the default one (in this case the default one is default)

# There are three authentication methods:
## TACACS+
## local
## line

# All users are authenticated using the tacacs+ server (the first method). If the TACACS+ server doesn't respond,then the router's local database is used (the second method). The local authentication,define the username and password::
## username xxx password yyy

# Because we are using the list default in the aaa authentication login command,login authentication is automatically applied for all login connections (such as tty,and aux). 

解决方法

line和enable是在列表中先前方法失败后将尝试的其他身份验证方法.

行身份验证使用在行配置中定义的密码,因此它可能会根据您的连接方法而有所不同. enable authentication只使用enable password命令中定义的enable password.

以下是可用于身份验证列表的方法的参考:

(config)#aaa authentication login default ?
  cache        Use Cached-group
  enable       Use enable password for authentication.
  group        Use Server-group
  krb5         Use Kerberos 5 authentication.
  krb5-telnet  Allow logins only if already authenticated via Kerberos V
               Telnet.
  line         Use line password for authentication.
  local        Use local username authentication.
  local-case   Use case-sensitive local username authentication.
  none         NO authentication.

相关文章

背景 前端时间产品经理决定使用百度统计,使得 工程B 中原统计sdk-友盟统计,需要被去除。之前尝试去除...
结论: alloc负责分配内存和创建对象对应的isa指针; init只是返回alloc生成的对象。 所以alloc后,多次...
更新 如果UI愿意把启动图切割成n份,按一定约束在launchscreen.storyboard中进行排版,启动图效果会更好...
最近在看一本书《Effective OC 2.0》,今天看到有个tip是OC适中循环各自优劣性,作者最终推荐此块循环。...
// // ViewController.m // paintCodeTestOC //gif // Created by LongMa on 2019/7/25. // #import &a...
背景介绍 一般情况下,出于省电、权限、合理性等因素考虑,给人的感觉是很多奇怪的需求安卓可以实现,但...