怎样打造路由器本地的验证和授权

2013-11-5网络整理佚名

  在中小规划的网络中,网络中间的网络治理员往往需求对一个长途站点的治理员进行必然水平的受权,而不想让站点治理员运用一切的路由器特权口令。那么怎样打造路由器本地的验证和授权呢?txwb网吧路由就以上问题做一个简略的剖析和评论。
  路由器当地验证和受权
  CiSCo路由器支撑集中的AAA(验证/受权/记帐)功用,然则需求摆设一台CiSCoACS(拜访节制服务器),假如网络设备数目不多,就可以应用Cisco路由器的当地验证和受权的功用来完成验证和受权,并且不需求摆设CiSCoACS,以下是一个完成对路由器r1的telnet拜访的当地验证和受权的例子:
  (1)为telnet用户设置一个帐号和口令(aaa用户的级别为1最初级别):
  hostnamer1
  usernameaaapasswordciSCo
  (2)设置一个级别为2的特权口令(缺省为15,具有一切权限)
  enablesecretlEVEl2CISCO
  (3)为级别是2的特权用户受权(只答应执行router和network敕令)
  privilegeexeclEVEl2configureterminal
  答应执行特权敕令configt
  privilegeconfigurelEVEl2router
  答应执行全局敕令:router
  privilegerouterlEVEl2network
  答应执行路由历程敕令:network
  (4)指定对路由器r1进行telnet拜访的验证办法(运用当地用户数据库验证)
  linevty04
  loginlocal
  (5)后果
  当对r1进行telnet拜访时,起首会提醒输入username和password,这时用户aaa是用户形式(1级用户),只能执行很少的敕令集(用户形式敕令集)。
  运用enbale2敕令而

本文来源:网络整理 作者:佚名

聚合推荐
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下