您现在的位置: 天下网吧 >> 网吧焦点 >> 网吧技术 >> 网吧路由 >> 正文

怎样打造路由器本地的验证和授权

[作者:佚名 来源:网络整理 时间:2012-11-25我来说两句

  在中小规划的网络中,网络中间的网络治理员往往需求对一个长途站点的治理员进行必然水平的受权,而不想让站点治理员运用一切的路由器特权口令。那么怎样打造路由器本地的验证和授权呢?txwb网吧路由就以上问题做一个简略的剖析和评论。
  路由器当地验证和受权
  CiSCo路由器支撑集中的AAA(验证/受权/记帐)功用,然则需求摆设一台CiSCoACS(拜访节制服务器),假如网络设备数目不多,就可以应用Cisco路由器的当地验证和受权的功用来完成验证和受权,并且不需求摆设CiSCoACS,以下是一个完成对路由器r1的telnet拜访的当地验证和受权的例子:
  (1)为telnet用户设置一个帐号和口令(aaa用户的级别为1最初级别):
  hostnamer1
  usernameaaapasswordciSCo
  (2)设置一个级别为2的特权口令(缺省为15,具有一切权限)
  enablesecretlEVEl2CISCO
  (3)为级别是2的特权用户受权(只答应执行router和network敕令)
  privilegeexeclEVEl2configureterminal
  答应执行特权敕令configt
  privilegeconfigurelEVEl2router
  答应执行全局敕令:router
  privilegerouterlEVEl2network
  答应执行路由历程敕令:network
  (4)指定对路由器r1进行telnet拜访的验证办法(运用当地用户数据库验证)
  linevty04
  loginlocal
  (5)后果
  当对r1进行telnet拜访时,起首会提醒输入username和password,这时用户aaa是用户形式(1级用户),只能执行很少的敕令集(用户形式敕令集)。
  运用enbale2敕令而

本文来源:网络整理 作者:佚名
我来说两句(请遵守法律法规)
声明
本文来源地址:http://www.baidu.com
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.
天下网吧·网吧天下