Innholdsfortegnelse:
- Opprette en bruker i kontodatabasen
- Fjerne en bruker
- Aktiver beskyttelse på brukernivå
- Viser tilkoblede brukere
Video: Thorstein Grotbæk: Hvordan Gud arbeider med oss 2024
Brukerkontoer kreves på en ruter for å logge inn. Disse kontoene kan lagres i en lokal database på ruteren eller på en sentral tilgangsserver kalt Terminal Access Controller Access Control System (TACACS), som er en standardiseringsautentiseringsserver.
De fleste små organisasjoner og enda noen større er avhengige av den lokale databasen for brukerautentisering, dette er brukeropprettelsesalternativet som er beskrevet.
For å bruke den lokale databasen for godkjenning, må du følge disse to trinnene:
-
Opprett minst én brukerkonto.
-
Konfigurer ruteren din til å bruke den lokale databasen i stedet for et passord, som er gjort på grensesnitt.
Opprette en bruker i kontodatabasen
For å opprette en bruker i kontodatabasen, bruk en kommando som følgende for å angi brukernavn og passord:
Router2> aktiver passord: Router2 # configure terminal Angi konfigurasjonskommandoer, en per linje. Slutt med CNTL / Z. Router2 (config) #username remoteuser passord remotepass Router2 (config) #username edt passord edpass Router2 (config) #exit
Fjerne en bruker
For å fjerne en bruker kan du bruke standarden no kommandoen og spesifiser deretter brukernavnet på samme måte som følgende kommando fjerner brukeren heter remoteuser fra den lokale databasen.
Router2> aktiver passord: Router2 # configure terminal Angi konfigurasjonskommandoer, en per linje. Slutt med CNTL / Z. Router2 (config) #no brukernavn remoteuser Router2 (config) #exit
Aktiver beskyttelse på brukernivå
Til slutt må du aktivere innstillingen innlogging lokalt på grensesnittene du vil beskytte med dette brukernivåbeskyttelse, ved hjelp av en kommando som ligner på følgende:
Router2> aktiver passord: Router2 # configure terminal Angi konfigurasjonskommandoer, en per linje. Slutt med CNTL / Z. Router2 (config) #line aux 0 Router2 (config-line) #login lokal Router2 (config-line) #exit Router2 (config) #exit
Viser tilkoblede brukere
Til tider vil du finne ut hvem som er koblet til ruteren din og utfører administrasjonsoperasjoner. Du kan enkelt gjøre det ved å bruke kommandoen vis brukere. Her er et eksempel på utdataene:
Router2> aktiver passord: Router2 # vis brukere alle Line Brukerverten (e) Inaktiv plassering * 0 con 0 tomgang 00: 00: 00 65 aux 0 00: 00: 00 66 vty 0 tomgang 00: 02: 01 192. 168. 1. 3 67 vty 1 00: 00: 00 68 vty 2 00: 00: 00 69 vty 3 00: 00: 00 70 vty 4 00: 00: 00 71 vty 5 remoteuser tomgang 00: 01: 05 192. 168. 1. 137 Grensesnitt Brukermodus Idle Peer Address
En linje, oppført med en stjerne, identifiserer forbindelsen som du kjørte kommandoen fra.I tillegg representerer tilkoblinger som ikke viser en bruker i bruker-kolonnen, for eksempel vty 0, forbindelser der et passord ble brukt til godkjenning, mens tilkoblingen på vty 5 ble laget med brukerautentisering. Tvinge systemer til bruk av brukerbasert autentisering lar deg se hvem som er koblet til ledelsesgrensesnittene.
