Indholdsfortegnelse:
Video: Manage User Privileges on Your Synology NAS | Synology 2024
Der er to måder, hvorpå du kan konfigurere brugerkonti i Junos - manuelt på hver enhed eller ved hjælp af en godkendelsesserver. Hvis du har et lille antal enheder, og du ikke ændrer ofte, er opsætning af individuelle konti på hver enhed en nem måde at give adgang til netværksadministratorer.
For større netværk er det dog meget nemmere at bruge en centraliseret autentificeringsserver, fordi du kan gemme alle kontooplysninger på ét sted, og du opdaterer det kun en gang, når der sker ændringer.
Lokal brugerkonfiguration
Vi viser dig først den lokale brugerkonfigurationsmetode. Når du opretter en konto på en enhed til en enkelt bruger, tildeler du et loginnavn, adgangskode og privilegier, og du giver oplysninger om brugeren. Denne proces svarer meget til det, du gjorde for opsætningen af den oprindelige enhed. Her er et eksempel, der opretter en superbrugerkonto til en bruger ved navn Mike:
[edit system login] bruger @ junos-device # sæt bruger bruger mike klasse superbruger [rediger system login] bruger @ junos-device # sæt bruger mike fulde navn "Mike Bushong" system login] bruger @ junos-enhed # indstillet bruger mike autentificering plain-text-password Nyt kodeord: ******** Retype nyt kodeord: ********
Den første kommando definerer en konto til brugeren Mike og giver ham superbrugerrettigheder (vist tidligere i tabel 6-3), som tillader ham at udføre alle operationer på routeren. Den anden kommando definerer sit fulde navn. Og den tredje kommando skaber et kodeord til Mike. Selvom kommandoen siger, at det er et plain-text-password (ASCII), krypterer Junos OS-softwaren adgangskoden, som du kan se, når du viser konfigurationen:
[rediger system login] bruger @ junos-device # show user mike {uid 2001; klasse superbruger; autentificering {krypteret kodeord "$ 1 $ BmFLXWlx $ sYKMY7XrTRHv40AD3 / Z7U1"; ## SECRET-DATA}}
Systemet tildelte uid som en kortfattet måde at holde styr på brugeroplysninger.
Konfiguration af serverbrugerkonfiguration
Større organisationer centraliserer generelt autentificeringsprocessen, hvorved servere for Remote Authentication Dial-In User Service (RADIUS) installeres på netværket. Alle kontooplysninger gemmes på serveren. Når en bruger forsøger at logge på routeren, spørger routeren RADIUS-serveren for at validere brugeren.
Sådan konfigurerer du centraliseret autentificering:
-
Indtast konfigurationstilstand og konfigurer IP-adressen og adgangskoden (hvilket RADIUS kalder en "hemmelig") på RADIUS-serveren:
[edit system] user @ junos-device # set radius-server 192.168. 10. 1 hemmelig 123456 [rediger system] bruger @ junos-enhed # vis radius-server {192. 168. 10. 1 hemmelig "$ 9 $ ZQUk. FTz6Ct5TcyevLX"; ## SECRET-DATA}Bemærk, at adgangskoden er krypteret.
-
Gør RADIUS den primære godkendelsesmetode:
[edit system] user @ junos-device # sæt godkendelsesordre [radius password]
Med denne konfiguration, når en bruger forsøger at logge på routeren, Junos OS-software forsøger først at autentificere brugeren mod RADIUS-databasen. Hvis dette trin lykkes, kan brugeren logge ind. Hvis det fejler, kontrollerer softwaren for konti konfigureret på routeren. Hvis brugeren har en lokal konto, og legitimationsoplysningerne matcher, kan brugeren logge ind. Ellers er adgang nægtet.
Ved hjælp af en RADIUS-server til godkendelse kan du også oprette en enkelt konto til en gruppe brugere. I stedet for at oprette mange individuelle konti for personer, der har det samme jobansvar, kan du oprette en delt konto for hele gruppen. På routeren skal du oprette gruppekontoen som følger:
[edit system login] bruger @ junos-device # sæt brugerarkitekts klasse superbruger [rediger system login] bruger @ junos-device # sæt brugerarkitekts fulde navn " Netværksdesignteam "
Dit næste skridt er at kortlægge brugeren på RADIUS-serveren til det kontonavn, du netop gav brugeren på routeren. Hvordan du gør dette trin afhænger af hvilken RADIUS-software du bruger på serveren.
