Indholdsfortegnelse:
- Oprettelse af en bruger i kontodatabasen
- Fjerner en bruger
- Aktivér beskyttelsen på brugerniveau
- Viser forbundne brugere
Video: Glen arbejder med at udvikle bæredygtig beton 2024
Brugerkonti er påkrævet på en router for at logge ind. Disse konti kan gemmes i en lokal database på routeren eller på en central adgangsserver med navnet Terminal Access Controller Access Control System (TACACS), som er en standardiseringsautentiseringsserver.
De fleste små organisationer og endda nogle større er afhængige af den lokale database til brugergodkendelse. Dette er den beskrevne brugeroprettelsesfunktion.
For at bruge den lokale database til godkendelse skal du følge disse to trin:
-
Opret mindst én brugerkonto.
-
Konfigurer din router til at bruge den lokale database i stedet for en adgangskode, som er lavet på en grænsefladebasis.
Oprettelse af en bruger i kontodatabasen
For at oprette en bruger i kontodatabasen skal du bruge en kommando som følgende for at angive brugernavn og adgangskode:
Router2> aktiver adgangskode: Router2 # configure terminal Indtast konfigurationskommandoer, en pr. Linje. Slut med CNTL / Z. Router2 (config) #username remoteuser password remotepass Router2 (config) # brugernavn edt password edpass Router2 (config) #exit
Fjerner en bruger
For at fjerne en bruger kan du bruge standarden nej kommando, og angiv derefter brugernavnet på samme måde, som efter kommandoen fjerner brugeren remoteuser fra den lokale database.
Router2> aktiver adgangskode: Router2 # configure terminal Indtast konfigurationskommandoer, en pr. Linje. Slut med CNTL / Z. Router2 (config) #no brugernavn remoteuser Router2 (config) #exit
Aktivér beskyttelsen på brugerniveau
Endelig skal du aktivere indstillingen login lokal på de grænseflader, du vil beskytte med dette beskyttelse på brugerniveau ved hjælp af en kommando, der ligner følgende:
Router2> aktiver adgangskode: Router2 # configure terminal Indtast konfigurationskommandoer, en pr. linje. Slut med CNTL / Z. Router2 (config) #line aux 0 Router2 (config-line) #login lokal Router2 (config-line) #exit Router2 (config) #exit
Viser forbundne brugere
Til tider vil du finde ud af, hvem er forbundet til din router og udfører ledelsesoperationer. Du kan nemt gøre det ved at bruge kommandoen vise brugere. Her er et eksempel på output:
Router2> aktiver adgangskode: Router2 # vis brugere alle Line User Host (er) Inaktiv Placering * 0 con 0 tomgang 00: 00: 00 65 aux 0 00: 00: 00 66 vty 0 tomgang 00: 02: 01 192. 168. 1. 3 67 vty 1 00: 00: 00 68 vty 2 00: 00: 00 69 vty 3 00: 00: 00 70 vty 4 00: 00: 00 71 vty 5 remoteuser tomgang 00: 01: 05 192. 168. 1. 137 Brugerflade til brugergrænseflade Idle Peer Address
En linje, angivet med en stjerne, identificerer den forbindelse, hvorfra du kørte kommandoen.Derudover repræsenterer forbindelser, der ikke viser en bruger i kolonnen Bruger, som f.eks. 0, forbindelser, hvor en adgangskode blev anvendt til godkendelse, mens forbindelsen på vty 5 blev lavet med brugergodkendelse. Tvinge systemer til at bruge brugerbaseret godkendelse giver dig mulighed for at se, hvem der er forbundet med ledelsesgrænsefladerne.
