layout-3 - NVIDIA 文档layout-6 - NVIDIA 文档layout-1 - NVIDIA 文档layout-top - NVIDIA 文档
NVIDIA 文档中心chevron_right NVIDIA 网络chevron_right 网络软件chevron_right 交换机软件chevron_right Cumulus Linuxchevron_right

NVUE 命令参考

layout-top - NVIDIA 文档layout-6 - NVIDIA 文档layout-1 - NVIDIA 文档

TACACS

nv unset 命令删除您使用等效的 nv set 命令设置的配置。本指南仅在 nv unset 命令与 nv set 命令不同时描述 nv unset 命令。

nv set system aaa tacacs accounting enable

打开或关闭 TACACS+ 记帐。

TACACS+ 记帐使用 audisp 模块,以及用于 auditdaudisp 的附加插件。该插件将记帐记录中的 auid 映射到 TACACS 登录,它基于 auidsessionid

版本历史

在 Cumulus Linux 5.4.0 (beta) 中引入

示例

cumulus@switch:~$ nv set system aaa tacacs accounting enable on

nv set system aaa tacacs accounting send-records

配置 Cumulus Linux 将记帐记录发送到所有服务器 (all) 或第一个响应的服务器 (first-response)。默认情况下,Cumulus Linux 将记帐记录发送到所有服务器。

版本历史

在 Cumulus Linux 5.4.0 (beta) 中引入

示例

cumulus@switch:~$ nv set system aaa tacacs accounting send-records first-response

nv set system aaa tacacs authentication mode

配置 TACACS+ 身份验证模式。您可以指定 pap 以在用户和服务器之间发送明文,chap 以在用户和服务器之间建立 PPP 连接,或 login。默认值为 pap

版本历史

在 Cumulus Linux 5.4.0 (beta) 中引入

示例

cumulus@switch:~$ nv set system aaa tacacs authentication mode chap

nv set system aaa authentication-order <priority-id>

配置身份验证顺序,以便 TACACS+ 或本地身份验证具有优先级(数字越小优先级越高)。您可以指定 tacacslocal 的值。

Cumulus Linux 5.12 及更高版本不提供此命令。

命令语法

语法描述
<user-id>用户帐户。

版本历史

在 Cumulus Linux 5.4.0 中引入

示例

cumulus@switch:~$ nv set system aaa authentication-order 1 tacacs

nv set system aaa tacacs authentication per-user-homedir

打开或关闭每个用户主目录,以便在 TACACS+ 用户首次登录时为每个 TACACS+ 用户创建单独的主目录。默认设置为 off

版本历史

在 Cumulus Linux 5.4.0 (beta) 中引入

示例

cumulus@switch:~$ nv set system aaa tacacs authentication per-user-homedir on

nv set system aaa tacacs debug-level

配置用于故障排除的调试级别

  • 0 禁用调试。
  • 1 启用调试并将日志消息发送到 syslog。
  • 2 启用调试并将一些其他日志消息发送到 syslog。

版本历史

在 Cumulus Linux 5.4.0 中引入

示例

cumulus@switch:~$ nv set system aaa tacacs debug-level 2

nv set system aaa tacacs enable

打开或关闭 TACACS+。

Cumulus Linux 5.12 及更高版本不提供此命令。

版本历史

在 Cumulus Linux 5.4.0 (beta) 中引入

示例

cumulus@switch:~$ nv set system aaa tacacs enable on

nv set system aaa tacacs exclude-user

配置 TACACS 以排除用户从 TACACS+ 服务器进行身份验证。

nv set system aaa tacacs exclude-user username <value>

配置 TACACS 以排除指定用户从 TACACS+ 服务器进行身份验证。

命令语法

语法描述
value>您要排除的用户帐户的名称。

版本历史

在 Cumulus Linux 5.4.0 (beta) 中引入

示例

cumulus@switch:~$ nv set system aaa tacacs exclude-user user1

nv set system aaa tacacs server <priority-id>

配置 TACACS 服务器优先级编号。即使您仅指定一台服务器,也必须设置优先级。您可以指定介于 1 和 8 之间的值。

Cumulus Linux 5.12 及更高版本不提供此命令;请使用 nv set system aaa tacacs server <server-id> priority <priority>

命令语法

语法描述
<priority-id>TACACS 服务器优先级编号。NVUE 命令要求您为每个 TACACS+ 服务器指定优先级。

版本历史

在 Cumulus Linux 5.4.0 (beta) 中引入

示例

cumulus@switch:~$ nv set system aaa tacacs server 5

nv set system aaa tacacs server <priority-id> host

配置 TACACS+ 服务器的 IPv4 地址或主机名。您必须至少配置一台 TACACS+ 服务器。

Cumulus Linux 5.12 及更高版本不提供此命令;请使用 nv set system aaa tacacs server <server-id> priority <priority>

命令语法

语法描述
<priority-id>TACACS 服务器优先级编号。NVUE 命令要求您为每个 TACACS+ 服务器指定优先级。

版本历史

在 Cumulus Linux 5.4.0 (beta) 中引入

示例

cumulus@switch:~$ nv set system aaa tacacs server 5 host 192.168.0.30

nv set system aaa tacacs server <priority-id> port

配置 TACACS+ 服务器端口,用于 TACACS+ 服务器和客户端之间的通信。您可以设置介于 0 和 65535 之间的值。默认端口为 49。

Cumulus Linux 5.12 及更高版本不提供此命令;请使用 nv set system aaa tacacs server <server-id> port <port-id>

命令语法

语法描述
<priority-id>TACACS 服务器优先级编号。NVUE 命令要求您为每个 TACACS+ 服务器指定优先级。

版本历史

在 Cumulus Linux 5.4.0 (beta) 中引入

示例

cumulus@switch:~$ nv set system aaa tacacs server 5 port 32

nv set system aaa tacacs server <priority-id> prefer-ip-version 6

配置 TACACS 服务器以使用 IPv6。

Cumulus Linux 5.12 及更高版本不提供此命令;请使用 nv set system aaa tacacs server <server-id> prefer-ip-version 6

命令语法

语法描述
<priority-id>TACACS 服务器优先级编号。NVUE 命令要求您为每个 TACACS+ 服务器指定优先级。

版本历史

在 Cumulus Linux 5.5.0 中引入

示例

cumulus@switch:~$ nv set system aaa tacacs server 5 prefer-ip-version 6

nv set system aaa tacacs server <priority-id> secret <value>

配置 TACACS 服务器和客户端之间的共享密钥。交换机上的 TACACS 客户端和 TACACS 服务器必须具有相同的共享密钥。

Cumulus Linux 5.12 及更高版本不提供此命令;请使用 nv set system aaa tacacs server <server-id> secret <secret>

命令语法

语法描述
<priority-id>TACACS 服务器优先级编号。NVUE 命令要求您为每个 TACACS+ 服务器指定优先级。

版本历史

在 Cumulus Linux 5.4.0 (beta) 中引入

示例

cumulus@switch:~$ nv set system aaa tacacs server 5 secret mytacacskey

nv set system aaa tacacs server <server-id> port <port-id>

配置您要用于 TACACS+ 服务器和客户端之间通信的端口号。默认情况下,Cumulus Linux 使用 IP 端口 49。

Cumulus Linux 5.11 及更早版本使用 nv set system aaa tacacs server <priority-id> port <port-id>

命令语法

语法描述
<server-id>TACACS 服务器 IP 地址或主机名。
<port-id>端口号。

版本历史

在 Cumulus Linux 5.12.0 中引入

示例

cumulus@switch:~$ nv set system aaa tacacs server 192.168.0.30 port 32

nv set system aaa tacacs server <server-id> priority <priority-id>

配置 TACACS 服务器优先级编号。即使您仅指定一台服务器,也必须设置优先级。

Cumulus Linux 5.11 及更早版本使用 nv set system aaa tacacs server <priority-id> host <server-id>

命令语法

语法描述
<server-id>TACACS 服务器 IP 地址或主机名。
<priority-id>TACACS 服务器优先级编号。NVUE 命令要求您为每个 TACACS+ 服务器指定优先级。

版本历史

在 Cumulus Linux 5.12.0 中引入

示例

cumulus@switch:~$ nv set system aaa tacacs server 192.168.0.30 priority 5

nv set system aaa tacacs server <server-id> secret \secret-key>

配置 TACACS 服务器密钥,该密钥在 TACACS+ 服务器和客户端之间共享。

Cumulus Linux 5.11 及更早版本使用 nv set system aaa tacacs server <priority> secret <secret-key>

命令语法

语法描述
<server-id>TACACS 服务器 IP 地址或主机名。
<secret-key>TACACS 服务器密钥。

版本历史

在 Cumulus Linux 5.12.0 中引入

示例

cumulus@switch:~$ nv set system aaa tacacs server 192.168.0.30 secret abcdefghijklmnopqrstuvwxyz

nv set system aaa tacacs server <server-id> prefer-ip-version 6

配置 TACACS 服务器以使用 IPv6。

Cumulus Linux 5.11 及更早版本使用 nv set system aaa tacacs server <priority-id> prefer-ip-version 6

命令语法

语法描述
<server-id>TACACS 服务器 IP 地址或主机名。

版本历史

在 Cumulus Linux 5.12.0 中引入

示例

cumulus@switch:~$ nv set system aaa tacacs server SERVER1 prefer-ip-version 6

nv set system aaa tacacs source-ip <ipv4>

配置与 TACACS+ 服务器通信时要使用的源 IP 地址,以便服务器可以识别客户端交换机。您必须指定 IPv4 地址,该地址对于您使用的接口必须有效。此源 IP 地址通常是交换机上的环回地址。

命令语法

语法描述
ipv4>IPv4 地址。

版本历史

在 Cumulus Linux 5.4.0 (beta) 中引入

示例

cumulus@switch:~$ nv set system aaa tacacs source-ip 10.10.10.1

nv set system aaa tacacs timeout

配置 TACACS 超时值,这是在尝试下一个 TACACS+ 服务器之前等待 TACACS+ 服务器响应的秒数。您可以指定介于 0 和 60 之间的值。

版本历史

在 Cumulus Linux 5.4.0 (beta) 中引入

示例

cumulus@switch:~$ nv set system aaa tacacs timeout 10

nv set system aaa tacacs vrf <vrf-name>

配置您要用于与 TACACS+ 服务器通信的 VRF。这通常是管理 VRF (mgmt)。

命令语法

语法描述
vrf-name>VRF 名称。

版本历史

在 Cumulus Linux 5.4.0 (beta) 中引入

示例

cumulus@switch:~$ nv set system aaa tacacs vrf mgmt

    Copyright © 2025  NVIDIA Corporation