在中小规划的网络中,网络中间的网络治理员往往需求对一个长途站点的治理员进行必然水平的受权,而不想让站点治理员运用一切的路由器特权口令。那么怎样打造路由器本地的验证和授权呢?txwb网吧路由就以上问题做一个简略的剖析和评论。
路由器当地验证和受权
CiSCo路由器支撑集中的AAA(验证/受权/记帐)功用,然则需求摆设一台CiSCoACS(拜访节制服务器),假如网络设备数目不多,就可以应用Cisco路由器的当地验证和受权的功用来完成验证和受权,并且不需求摆设CiSCoACS,以下是一个完成对路由器r1的telnet拜访的当地验证和受权的例子:
(1)为telnet用户设置一个帐号和口令(aaa用户的级别为1最初级别):
hostnamer1
usernameaaapasswordciSCo
(2)设置一个级别为2的特权口令(缺省为15,具有一切权限)
enablesecretlEVEl2CISCO
(3)为级别是2的特权用户受权(只答应执行router和network敕令)
privilegeexeclEVEl2configureterminal
答应执行特权敕令configt
privilegeconfigurelEVEl2router
答应执行全局敕令:router
privilegerouterlEVEl2network
答应执行路由历程敕令:network
(4)指定对路由器r1进行telnet拜访的验证办法(运用当地用户数据库验证)
linevty04
loginlocal
(5)后果
当对r1进行telnet拜访时,起首会提醒输入username和password,这时用户aaa是用户形式(1级用户),只能执行很少的敕令集(用户形式敕令集)。
运用enbale2敕令而