Hvordan du konfigurerer brukerkontoer i Junos - dummies

Det er to måter du kan konfigurere brukerkontoer i Junos - manuelt på hver enhet eller ved hjelp av en godkjenningsserver. Hvis du har et lite antall enheter, og du ikke endrer ofte, er det enkelt å konfigurere individuelle kontoer på hver enhet, for å gi tilgang til nettverksadministratorer.

For større nettverk er det imidlertid mye enklere å bruke en sentralisert autentiseringsserver fordi du kan lagre all kontoinformasjon på ett sted, og du oppdaterer det bare én gang når endringer oppstår.

Lokal brukerkonfigurasjon

Vi viser deg den lokale brukerkonfigurasjonsmetoden først. Når du oppretter en konto på en enhet for en enkelt bruker, tilordner du et påloggingsnavn, passord og privilegier, og du gir informasjon om brukeren. Denne prosessen ligner veldig på det du gjorde for oppsettet for den første enheten. Her er et eksempel som setter opp en superbruker-konto for en bruker som heter Mike:

[rediger systeminnlogging] bruker @ junos-enhet # sett bruker mike klasse superbruker [rediger systeminnlogging] bruker @ junos-enhet # sett bruker Mike Full-navn "Mike Bushong" [rediger systeminnlogging] bruker @ junos-enhet # satt bruker mike autentisering vanlig tekst-passord Nytt passord: ******** Skriv nytt passord: ********

Den første kommandoen definerer en konto for brukeren Mike og gir ham superbrukerrettigheter (vist tidligere i tabell 6-3), som tillater ham å utføre alle operasjoner på ruteren. Den andre kommandoen definerer sitt fulle navn. Og den tredje kommandoen skaper et passord for Mike. Selv om kommandoen sier at det er et plain-text-passord (ASCII), krypterer Junos OS-programvaren passordet, som du kan se når du viser konfigurasjonen:

[rediger systeminnlogging] bruker @ junos-enhet # vis brukermike {uid 2001; klasse superbruker; autentisering {kryptert passord "$ 1 $ BmFLXWlx $ sYKMY7XrTRHv40AD3 / Z7U1"; ## SECRET-DATA}}

Systemet tilordnet uid som en kort måte å holde oversikt over brukerinformasjon.

Konfigurasjon av brukerens brukerkonfigurasjon

Større organisasjoner sentraliserer vanligvis godkjenningsprosessen, og konfigurerer servere for ekstern godkjenning av innkommende brukerstjenester (RADIUS) på nettverket. All kontoinformasjon lagres på serveren. Når en bruker forsøker å logge på ruteren, spør ruteren RADIUS-serveren for å validere brukeren.

Slik konfigurerer du sentralisert autentisering:

1. Angi konfigurasjonsmodus og konfigurer IP-adressen og passordet (som RADIUS kaller en "hemmelig") til RADIUS-serveren:

   [rediger system] bruker @ junos-enhet # sett radius-server 192.168. 10. 1 hemmelig 123456 [rediger system] bruker @ junos-enhet # vis radius-server {192. 168. 10. 1 hemmelig "$ 9 $ ZQUk. FTz6Ct5TcyevLX"; ## SECRET-DATA}
   

   Merk at passordet er kryptert.

2. Gjør RADIUS den primære autentiseringsmetoden:

[edit system] user @ junos-device # sett autentiseringsordre [radius passord]

Med denne konfigurasjonen, når en bruker prøver å logge på ruteren, Junos OS-programvare forsøker først å autentisere brukeren mot RADIUS-databasen. Hvis dette trinnet lykkes, kan brukeren logge på. Hvis det mislykkes, sjekker programvaren for kontoer konfigurert på ruteren. Hvis brukeren har en lokal konto og legitimasjonene samsvarer, kan brukeren logge på. Ellers blir tilgang nektet.

Ved hjelp av en RADIUS-server for godkjenning kan du også sette opp en enkelt konto for en gruppe brukere. I stedet for å sette opp mange individuelle kontoer for personer som har samme jobbansvar, kan du opprette en delt konto for hele gruppen. På ruteren, opprett gruppekontoen som følger:

[rediger systeminnlogging] bruker @ junos-enhet # sett brukerarkitekts-klasse superbruker [rediger systeminnlogging] bruker @ junos-enhet # sett brukerarkitektur fullnavn " Nettverksdesign team "

Ditt neste skritt er å kartlegge brukeren på RADIUS-serveren til gruppen kontonavnet du bare ga brukeren på ruteren. Hvordan du gjør dette trinnet, avhenger av hvilken RADIUS-programvare du bruker på serveren.