(上) 1
关于本书 1
引论:安全性概览 1
(上) 1
引论:安全性概览 1
关于本书 1
建立有效的安全策略 4
建立有效的安全策略 4
识别网络风险以及Cisco IOS解决方案 7
识别网络风险以及Cisco IOS解决方案 7
关于cisco IOS 12.0参考库 10
关于cisco IOS 12.0参考库 10
使用Cisco IOS软件 14
使用Cisco IOS软件 14
AAA安全服务 23
AAA安全服务 23
第1章 AAA概要 23
第一部分 认证 授权及记帐AAA 23
第一部分 认证 授权及记帐AAA 23
第1章 AAA概要 23
从哪里开始 25
从哪里开始 25
下面做什么 26
下面做什么 26
AAA认证方法列表 27
第2章 认证配置 27
第2章 认证配置 27
AAA认证方法列表 27
AAA认证方法 29
AAA认证方法 29
非AAA认证方法 45
非AAA认证方法 45
认证示例 51
认证示例 51
第3章 认证命令 68
aaa authentication arap 68
第3章 认证命令 68
aaa authentication arap 68
aaa authentication banner 70
aaa authentication banner 70
aaa authentication enable default 71
aaa authentication enable default 71
aaa authentication fail-message 72
aaa authentication fail-message 72
aaa authentication Iocal-override 74
aaa authentication Iocal-override 74
aaa authentication Iogin 75
aaa authentication Iogin 75
aaa authentication nasi 76
aaa authentication nasi 76
aaa authentication password-prompt 78
aaa authentication password-prompt 78
aaa authentication ppp 79
aaa authentication ppp 79
aaa authentication username-prompt 80
aaa authentication username-prompt 80
aaa new-model 81
aaa new-model 81
aaa processes 82
aaa processes 82
access-profile 83
access-profile 83
arap authentication 86
arap authentication 86
clear ip trigger-authentication 87
clear ip trigger-authentication 87
ip trigger-authentication(global configuration) 88
ip trigger-authentication(global configuration) 88
ip trigger-authentication(interface configuration) 89
ip trigger-authentication(interface configuration) 89
login authentication 90
login authentication 90
login tacacs 91
nasi authentication 91
login tacacs 91
nasi authentication 91
ppp authetication 92
ppp authetication 92
ppp chap hostname 94
ppp chap hostname 94
ppp chap password 95
ppp chap password 95
ppp chap refuse 96
ppp chap refuse 96
ppp chap wait 97
ppp chap wait 97
ppp pap sent-username 98
ppp pap sent-username 98
ppp use-tacacs 99
ppp use-tacacs 99
show ip trigger-authentication 100
show ip trigger-authentication 100
show ppp queues 101
show ppp queues 101
timeout login response 103
timeout login response 103
授权的命名方法列表 104
AAA授权类型 104
第4章 授权配置 104
授权的命名方法列表 104
AAA授权类型 104
第4章 授权配置 104
AAA授权先决条件 106
AAA授权方法 106
AAA授权配置 106
AAA授权方法 106
AAA授权先决条件 106
AAA授权配置 106
授权配置 107
使用命名方法列表配置AAA授权 108
使用命名方法列表配置AAA授权 108
关闭全局配置命令授权 109
关闭全局配置命令授权 109
授权属性值对(Attribute-Value Pair) 110
授权属性值对(Attribute-Value Pair) 110
反向Telnet授权 110
反向Telnet授权 110
授权配置示例 111
授权配置示例 111
aaa authorization 116
第5章 授权命令 116
aaa authorization 116
第5章 授权命令 116
aaa authorization config-commands 119
aaa authorization config-commands 119
aaa authorization reverse-access 120
aaa authorization reverse-access 120
aaa new-model 123
aaa new-model 123
authorization 123
authorization 123
ppp authorization 125
ppp authorization 125
第6章 记帐配置 126
记帐的命名方法列表 126
第6章 记帐配置 126
记帐的命名方法列表 126
AAA记帐类型 127
AAA记帐类型 127
AAA记帐配置任务列表 133
AAA记帐先决条件 133
AAA记帐配置任务列表 133
AAA记帐先决条件 133
使用命名方法列表配置AAA记帐 134
使用命名方法列表配置AAA记帐 134
开放记帐 135
开放记帐 135
监督记帐 136
记帐属性值对(Attribute-Value Pair) 136
监督记帐 136
记帐属性值对(Attribute-Value Pair) 136
记帐配置示例 136
记帐配置示例 136
第7章 记帐命令 139
aaa accounting 139
第7章 记帐命令 139
aaa accounting 139
aaa accounting update 142
aaa accounting suppress null-username 142
aaa accounting update 142
aaa accounting suppress null-username 142
accounting 144
accounting 144
ppp accounting 145
ppp accounting 145
show accounting 146
show accounting 146
第二部分 安全服务器协议 151
第8章 配置RADIUS 151
第二部分 安全服务器协议 151
第8章 配置RADIUS 151
RADIUS概览 151
RADIUS概览 151
RADIUS操作 152
RADIUS操作 152
RADIUS配置任务表 153
RADIUS配置任务表 153
第9章 RADIUS命令 160
aaa nas-port extended 160
aaa nas-port extended 160
第9章 RADIUS命令 160
ip radius source-interface 161
ip radius source-interface 161
radius-server attribute nas-port extended 162
radius-server attribute nas-port extended 162
radius-server configure-nas 163
radius-server configure-nas 163
radius-server dead-time 164
radius-server extended-portnames 164
radius-server dead-time 164
radius-server extended-portnames 164
radius-server host 165
radius-server host 165
radius-server host non-standard 166
radius-server host non-standard 166
radius-server optional passwords 167
radius-server optional passwords 167
radius-server key 168
radius-server key 168
radius-server timeout 169
radius-server retransmit 169
radius-server retransmit 169
radius-server timeout 169
radius-server vsa send 170
radius-server vsa send 170
TACACS+概览 172
第10章 配置TACACS+ 172
第10章 配置TACACS+ 172
TACACS+概览 172
TACACS+操作 173
TACACS+操作 173
TACACS+配置任务列表 174
TACACS+配置任务列表 174
TACACS+配置示例 176
TACACS+配置示例 176
TACACS协议描述 181
TACACS协议描述 181
第11章 配置TACACS和扩展TACACS 181
第11章 配置TACACS和扩展TACACS 181
TACACS和扩展 TACACS配置任务列表 182
TACACS和扩展 TACACS配置任务列表 182
TACACS配置示例 188
TACACS配置示例 188
第12章 TACACS、扩展TACACS和TACACS+命令 190
TACACS命令比较 190
第12章 TACACS、扩展TACACS和TACACS+命令 190
arap use-tacacs 190
TACACS命令比较 190
arap use-tacacs 190
enable last-resort 191
enable last-resort 191
enable use-tacacs 192
enable use-tacacs 192
ip tacacs source-interface 193
ip tacacs source-interface 193
tacacs-server attempts 194
tacacs-server authenticate 194
tacacs-server authenticate 194
tacacs-server attempts 194
tacacs-server directed-request 195
tacacs-server directed-request 195
tacacs-server extended 196
tacacs-server extended 196
tacacs-server host 197
tacacs-server host 197
tacacs-server Key 198
tacacs-server Key 198
tacacs-server Last-resort 199
tacacs-server Last-resort 199
tacacs-server notify 200
tacacs-server login-timeout 200
tacacs-server login-timeout 200
tacacs-server notify 200
tacacs-server optional-passwords 201
tacacs-server optional-passwords 201
tacacs-server retransmit 202
tacacs-server timeout 202
tacacs-server retransmit 202
tacacs-server timeout 202
第13章 配置kerberos 204
Kerberos概览 204
Kerberos概览 204
第13章 配置kerberos 204
Kerberos客户机支持的操作 206
Kerberos客户机支持的操作 206
Kerberos配置任务列表 207
Kerberos配置任务列表 207
Kerberos配置示例 213
Kerberos配置示例 213
第14章 kerberos命令 225
clear kerberos creds 225
第14章 kerberos命令 225
clear kerberos creds 225
connect 226
connect 226
kerberos clients mandatory 228
kerberos clients mandatory 228
kerberos credentials forward 229
kerberos credentials forward 229
kerberos instance map 230
kerberos instance map 230
kerberos local-realm 231
kerberos local-realm 231
kerberos preauth 232
kerberos preauth 232
kerberos server 233
kerberos realm 233
kerberos server 233
kerberos realm 233
kerberos srvtab entry 234
kerberos srvtab entry 234
kerberos srvtab remote 236
key config-key 236
key config-key 236
kerberos srvtab remote 236
show kerberos creds 237
show kerberos creds 237
telnet 238
telnet 238
第三部分 流量过滤与防火墙 245
第15章 访问控制列表:概述与指导 245
关于访问控制列表 245
关于访问控制列表 245
第15章 访问控制列表:概述与指导 245
第三部分 流量过滤与防火墙 245
访问列表配置概述 247
访问列表配置概述 247
查找访问列表的完整配置和命令信息 249
查找访问列表的完整配置和命令信息 249
CiscoIos防火墙解决方案 250
第16章 Cisco IOS防火墙概述 250
防火墙概述 250
CiscoIos防火墙解决方案 250
防火墙概述 250
第16章 Cisco IOS防火墙概述 250
创建专用的防火墙 251
创建专用的防火墙 251
配制防火墙的其它指导原则 253
配制防火墙的其它指导原则 253
关于锁定和密钥 255
第17章 配置锁定和密钥的安全性(动态访问列表) 255
第17章 配置锁定和密钥的安全性(动态访问列表) 255
关于锁定和密钥 255
Cisco IOS版本11.1与早期版本的兼容性 256
Cisco IOS版本11.1与早期版本的兼容性 256
地址欺诈对锁定和密钥的威胁 257
使用锁定和密钥对路由器性能的影响 257
使用锁定和密钥对路由器性能的影响 257
地址欺诈对锁定和密钥的威胁 257
配置锁定和密钥的前提条件 258
配置锁定和密钥 258
配置锁定和密钥 258
配置锁定和密钥的前提条件 258
检验锁定和密钥配置 260
检验锁定和密钥配置 260
配置锁定和密钥示例 261
锁定和密钥的维护 261
配置锁定和密钥示例 261
锁定和密钥的维护 261
第18章 锁定和密钥命令 263
access-enable 263
第18章 锁定和密钥命令 263
access-enable 263
access-template 264
access-template 264
clear access-template 265
clear access-template 265
show ip accounting 266
show ip accounting 266
第19章 配置IP会话过滤(反射访问列表) 269
关于反射访问列表 269
第19章 配置IP会话过滤(反射访问列表) 269
关于反射访问列表 269
配置反射访问列表前的准备工作 271
配置反射访问列表前的准备工作 271
配置反射访问列表 272
配置反射访问列表 272
配置反射访问列表示例 275
配置反射访问列表示例 275
第20章 反射访问列表命令 279
第20章 反射访问列表命令 279
evaluate 279
evaluate 279
ip reflexive-list timeout 280
ip reflexive-list timeout 280
permit(reflexive) 281
permit(reflexive) 281
第21章 配置TCP截取(防止拒绝服务攻击) 284
关于TCP截取 284
关于TCP截取 284
第21章 配置TCP截取(防止拒绝服务攻击) 284
TCP截取的配置任务列表 285
TCP截取的配置任务列表 285
TCP截取的配置范列 287
TCP截取的配置范列 287
第22章 TCP截取命令 288
ip tcp intercept connection-timeout 288
ip tcp intercept drop-mode 288
第22章 TCP截取命令 288
ip tcp intercept connection-timeout 288
ip tcp intercept drop-mode 288
ip tcp intercept finrst-timeout 289
ip tcp intercept finrst-timeout 289
ip tcp intercept list 290
ip tcp intercept list 290
ip tcp intercept max-incomplete high 291
ip tcp intercept max-incomplete high 291
ip tcp intercept max-incomplete low 292
ip tcp intercept max-incomplete low 292
ip tcp intercept mode 293
ip tcp intercept mode 293
ip tcp intercept one-minute high 294
ip tcp intercept one-minute high 294
ip tcp intercept one-minute low 295
ip tcp intercept one-minute low 295
ip tcp intercept watch-timeout 296
ip tcp intercept watch-timeout 296
show tcp intercept connections 297
show tcp intercept connections 297
show tcp intercept statistics 298
show tcp intercept statistics 298
第23章 配置基于上下文的访问控制 300
第23章 配置基于上下文的访问控制 300
CBAC概述 300
CBAC概述 300
CBAC配置的任务 305
CBAC配置的任务 305
CBAC配置示例 316
CBAC配置示例 316
第24章 基于上下文的访问控制命令 322
ip inspect audit trail 322
第24章 基于上下文的访问控制命令 322
ip inspect audit trail 322
ip inspect dns-timeout 323
ip inspect dns-timeout 323
ip inspect(interface configuration) 324
ip inspect max-incomplete high 324
ip inspect max-incomplete high 324
ip inspect(interface configuration) 324
ip inspect max-incomplete low 326
ip inspect max-incomplete low 326
ip inspect name(global cofiguration) 327
ip inspect name(global cofiguration) 327
ip inspect one-minute high 331
ip inspect one-minute high 331
ip inspect one-minute low 332
ip inspect one-minute low 332
ip inspect tcp finwait-time 333
ip inspect tcp finwait-time 333
ip inspect tcp idle-time 334
ip inspect tcp idle-time 334
ip inspect tcp max-incomplete host 335
ip inspect tcp max-incomplete host 335
ip inspect tcp synwait-time 336
ip inspect tcp synwait-time 336
ip inspect udp idle-time 337
ip inspect udp idle-time 337
no ip inspect 338
show ip inspect 338
show ip inspect 338
no ip inspect 338
第四部分 IP安全和加密技术 343
(下) 343
第四部分 IP安全和加密技术 343
第25章 IP安全和加密技术概述 343
Cisco加密技术 343
IPSec网络安全性 343
IPSec网络安全性 343
Cisco加密技术 343
第25章 IP安全和加密技术概述 343
(下) 343
Internet密钥交换安全性协议 346
身份认证互操作性 346
身份认证互操作性 346
Internet密钥交换安全性协议 346
第26章 配置Cisco加密技术 347
为什么要加密 347
为什么要加密 347
第26章 配置Cisco加密技术 347
Cisco加密的实现 348
Cisco加密的实现 348
补充信息来源 352
补充信息来源 352
准备工作:在配置加密之前 353
准备工作:在配置加密之前 353
配置加密 356
配置加密 356
GRE隧道加密配置 363
GRE隧道加密配置 363
VIP2中ESA加密配置 364
VIP2中ESA加密配置 364
对Cisco 7200系列路由器上的ESA进行加密配置 365
对Cisco 7200系列路由器上的ESA进行加密配置 365
定制加密(配置选项) 369
定制加密(配置选项) 369
关闭加密 371
加密测试和故障排除 371
加密测试和故障排除 371
关闭加密 371
加密配置示例 374
加密配置示例 374
access-list(encryption) 390
access-list(encryption) 390
第27章 Cisco加密技术命令 390
第27章 Cisco加密技术命令 390
clear crypto connection 396
clear crypto connection 396
crypto card 398
crypto algorithm des 398
crypto algorithm 40-bit-des 398
crypto algorithm des 398
crypto card 398
crypto algorithm 40-bit-des 398
crypto card clear-latch 399
crypto card clear-latch 399
crypto cisco algorithm 40-bit-des 400
crypto cisco algorithm 40-bit-des 400
crypto cisco algorithm des 402
crypto cisco algorithm des 402
crypto cisco connections 403
crypto cisco connections 403
crypto cisco entities 405
crypto cisco entities 405
crypto cisco key-timeout 406
crypto cisco key-timeout 406
crypto cisco pregen-dh-pairs 407
crypto cisco pregen-dh-pairs 407
crypto key exchange dss 409
crypto key exchange dss 409
crypto key-exchange 409
crypto gen-signature-keys 409
crypto clear-latch 409
crypto esa 409
crypto gen-signature-keys 409
crypto key-exchange 409
crypto clear-latch 409
crypto esa 409
crypto key exchange dss passive 411
crypto key exchange dss passive 411
crypto key generate dss 412
crypto key generate dss 412
crypto key-exchange passive 412
crypto key-exchange passive 412
crypto key pubkey-chain dss 415
crypto key pubkey-chain dss 415
crypto key-timeout 416
crypto key-timeout 416
crypto key zeroize dss 417
crypto key zeroize dss 417
crypto map(global configuraion) 418
crypto map(global configuraion) 418
crypto map(interface configuration) 421
crypto map(interface configuration) 421
crypto zeroize 422
crypto sdu entities 422
crypto sdu connections 422
deny 422
crypto public-key 422
crypto pregen-dh-pairs 422
crypto public-key 422
crypto sdu connections 422
deny 422
crypto zeroize 422
crypto sdu entities 422
crypto pregen-dh-pairs 422
ip access-list extended(encryption) 427
ip access-list extended(encryption) 427
match address 428
match address 428
permit 430
permit 430
set algorithm 40-bit-des 434
set algorithm 40-bit-des 434
set algorithm des 435
set algorithm des 435
set peer 436
set peer 436
show crypto algorithms 437
show crypto card 437
show crypto card 437
show crypto algorithms 437
show crypto cisco algorithms 438
show crypto cisco algorithms 438
show crypto cisco connections 439
show crypto cisco connections 439
show crypto cisco key-timeout 440
show crypto cisco key-timeout 440
show crypto cisco pregen-dh-pairs 441
show crypto cisco pregen-dh-pairs 441
show crypto connections 442
show crypto engine brief 442
show crypto connections 442
show crypto engine brief 442
show crypto engine configuration 444
show crypto engine configuration 444
show crypto engine connections active 445
show crypto engine connections active 445
show crypto engine connections dropped-packets 447
show crypto engine connections dropped-packets 447
show crypto key pubkey-chain dss 448
show crypto key mypubkey dss 448
show crypto key pubkey-chain dss 448
show crypto key mypubkey dss 448
show crypto key-timeout 450
show crypto map 450
show crypto key-timeout 450
show crypto map 450
show crypto mypubkey 452
show crypto pregen-dh-pairs 452
show crypto mypubkey 452
show crypto pregen-dh-pairs 452
show crypto pubkey 453
show crypto pubkey 453
test crypto initiate-session 453
show crypto pubkey serial 453
show crypto pubkey name 453
show crypto pubkey name 453
show crypto pubkey serial 453
test crypto initiate-session 453
IPSec概述 456
第28章 配置IPSec网络安全 456
第28章 配置IPSec网络安全 456
IPSec概述 456
IPSec配置任务列表 461
IPSec配置任务列表 461
IPSec配置示例 476
IPSec配置示例 476
第29章 IPSec网络安全性命令 478
clear crypto sa 478
第29章 IPSec网络安全性命令 478
clear crypto sa 478
crypto dynamic-map 479
crypto dynamic-map 479
crypto ipsec security-association lifetime 482
crypto ipsec security-association lifetime 482
crypto ipsec transform-set 484
crypto ipsec transform-set 484
crypto map (global configuration) 487
crypto map (global configuration) 487
crypto map (interface configuration) 491
crypto map (interface configuration) 491
crypto map local-address 492
crypto map local-address 492
initialization-vector size 493
initialization-vector size 493
match address 494
match address 494
mode 496
mode 496
set peer 497
set peer 497
set pfs 499
set pfs 499
set security-association level per-host 500
set security-association level per-host 500
set security-association lifetime 501
set security-association lifetime 501
set session-key 503
set session-key 503
set transform-set 506
set transform-set 506
show crypto ipsec sa 507
show crypto ipsec sa 507
show crypto ipsec security-association lifetime 510
show crypto ipsec transform-set 510
show crypto ipsec transform-set 510
show crypto ipsec security-association lifetime 510
show crypto dynamic-map 511
show crypto dynamic-map 511
show crypto map 512
show crypto map 512
第30章 配置身份认证互操作性 515
CA互操作性概述 515
第30章 配置身份认证互操作性 515
CA互操作性概述 515
认证机构概述 516
认证机构概述 516
CA互操作性配置任务列表 519
CA互操作性配置任务列表 519
下面要做什么 524
CA互操作性配置示例 524
下面要做什么 524
CA互操作性配置示例 524
第31章 身份认证互操作性命令 528
certificate 528
certificate 528
第31章 身份认证互操作性命令 528
crl optional 529
crl optional 529
crypto ca authenticate 530
crypto ca authenticate 530
crypto ca certificate chain 531
crypto ca certificate chain 531
crypto ca certificate query 532
crypto ca certificate query 532
crypto ca crl request 533
crypto ca crl request 533
crypto ca enroll 534
crypto ca enroll 534
crypto ca identity 536
crypto ca identity 536
crypto key generate rsa 538
crypto key generate rsa 538
crypto key zeroize rsa 540
crypto key zeroize rsa 540
enrollment mode ra 541
enrollment mode ra 541
enrollment retry-count 542
enrollment retry-count 542
enrollment retry-period 543
enrollment retry-period 543
enrollment url 544
enrollment url 544
query url 545
query url 545
show crypto ca certificates 546
show crypto ca certificates 546
IKE概要 549
第32章 配置Internet密钥交换安全协议 549
第32章 配置Internet密钥交换安全协议 549
IKE概要 549
IKE配置任务列表 551
IKE配置任务列表 551
下面做什么 558
下面做什么 558
IKE配置示例 559
IKE配置示例 559
第33章 Internet密钥交换安全协议命令 560
第33章 Internet密钥交换安全协议命令 560
address 560
address 560
addressed-key 561
addressed-key 561
authentication(IKE policy) 563
authentication(IKE policy) 563
clear crypto isakmp 564
clear crypto isakmp 564
crypto isakmp enable 565
crypto isakmp enable 565
crypto isakmp identity 566
crypto isakmp identity 566
crypto isakmp key 567
crypto isakmp key 567
crypto isakmp policy 569
crypto isakmp policy 569
crypto key generate rsa 571
crypto key generate rsa 571
crypto key pubkey-chain rsa 573
crypto key pubkey-chain rsa 573
encryption(IKE policy) 574
encryption(IKE policy) 574
group(IKE policy) 575
group(IKE policy) 575
hash(IKE policy) 576
hash(IKE policy) 576
key-string 577
key-string 577
lifetime(IKE policy) 578
lifetime(IKE policy) 578
named-key 579
named-key 579
show crypto isakmp policy 581
show crypto isakmp policy 581
show crypto isakmp sa 582
show crypto isakmp sa 582
show crypto key mypubkey rsa 583
show crypto key mypubkey rsa 583
show crypto key pubkey-chain rsa 584
show crypto key pubkey-chain rsa 584
第五部分 其它安全特性 589
第34章 配置口令和特权 589
保护到特权EXEC命令的访问 589
第五部分 其它安全特性 589
第34章 配置口令和特权 589
保护到特权EXEC命令的访问 589
加密口令 591
配置多重特权级别 591
加密口令 591
配置多重特权级别 591
恢复丢失的有效口令 592
恢复丢失的有效口令 592
恢复丢失的线路口令 597
恢复丢失的线路口令 597
配置标识支持 598
口令和特权配置示例 598
配置标识支持 598
口令和特权配置示例 598
enable 601
enable 601
第35章 口令和特权命令 601
第35章 口令和特权命令 601
enable password 602
enable password 602
enable secret 603
enable secret 603
ip identd 605
ip identd 605
password 606
password 606
privilege level(global) 607
privilege level(global) 607
privilege level(line) 608
privilege level(line) 608
service password-encryption 609
service password-encryption 609
show privilege 610
show privilege 610
username 611
username 611
邻接认证的优点 615
使用邻接认证的协议 615
第36章 邻接路由器认证:概要及方略 615
使用邻接认证的协议 615
第36章 邻接路由器认证:概要及方略 615
邻接认证的优点 615
邻接认证工作原理 616
何时配置邻接认证 616
邻接认证工作原理 616
何时配置邻接认证 616
密钥管理(密钥链) 617
密钥管理(密钥链) 617
第37章 配置IP安全选项 618
配置基本IP安全选项 618
配置基本IP安全选项 618
第37章 配置IP安全选项 618
配置扩展IP安全选项 619
配置扩展IP安全选项 619
配置DNSIX审计跟踪功能 621
配置DNSIX审计跟踪功能 621
IPSO配置示例 622
IPSO配置示例 622
第38章 IP安全选项命令 624
dnsix-dmdp retries 624
第38章 IP安全选项命令 624
dnsix-dmdp retries 624
dnsix-nat authorized-redirection 625
dnsix-nat primary 625
dnsix-nat primary 625
dnsix-nat authorized-redirection 625
dnsix-nat secondary 626
dnsix-nat source 626
dnsix-nat source 626
dnsix-nat secondary 626
dnsix-nat transmit-count 627
dnsix-nat transmit-count 627
ip security add 628
ip security add 628
ip security aeso 629
ip security dedicated 629
ip security aeso 629
ip security dedicated 629
ip security eso-info 631
ip security eso-info 631
ip security eso-max 632
ip security eso-max 632
ip security eso-min 633
ip security eso-min 633
ip security extended-allowed 634
ip security extended-allowed 634
ip security first 635
ip security ignore-authorities 635
ip security first 635
ip security ignore-authorities 635
ip security implicit-labelling 636
ip security implicit-labelling 636
ip security multilevel 637
ip security multilevel 637
ip security reserved-allowed 639
ip security reserved-allowed 639
ip security strip 640
ip security strip 640
show dnsix 641
show dnsix 641
第六部分 附录 645
附录A RADIUS属性 645
所支持的RADIUS属性 645
第六部分 附录 645
附录A RADIUS属性 645
所支持的RADIUS属性 645
RADIUS属性完整列表 651
RADIUS属性完整列表 651
附录B TACACS+属性值对 670
TACACS+属性值(AV)对 670
附录B TACACS+属性值对 670
TACACS+属性值(AV)对 670
TACACS+记帐属性值(AV)对 676
TACACS+记帐属性值(AV)对 676