Arbeide med Ruter Brukere

October 2  by Eliza

Brukerkontoer er nødvendig på en ruter for å logge inn. Kan Disse kontoene lagres i en lokal database på ruteren eller på et sentralt tilgangs server som heter Terminal Access Controller Tilgang-Control System (TACACS), som er en industristandard autentisering server.

De fleste små organisasjoner og enda noen større de er avhengige av lokal database for brukerautentisering, er dette oppretting av brukere alternativet beskrevet.

For å bruke lokal database for godkjenning, må du følge disse to trinnene:

  1. Opprette minst én brukerkonto.
  2. Konfigurere ruteren til å bruke den lokale databasen i stedet for et passord, som er gjort på et grensesnitt basis.

Opprette en bruker i kontoen database

Å opprette en bruker på konto databasen, kan du bruke en kommando som følgende for å angi brukernavn og passord:

Router2> Aktiver
Passord:
Router2 # configure terminal
Tast konfigurasjon kommandoer, ett per linje. Avslutt med CNTL / Z.
Router2 (config) #username remoteuser passord remotepass
Router2 (config) #username edt passord edpass
Router2 (config) #exit

Fjerne en bruker

Slik fjerner du en bruker, kan du bruke standard ingen kommando og angi brukernavnet på samme måte som etter kommandoen fjerner brukeren heter remoteuser fra den lokale databasen.

Router2> Aktiver
Passord:
Router2 # configure terminal
Tast konfigurasjon kommandoer, ett per linje. Avslutt med CNTL / Z.
Router2 (config) #No brukernavn remoteuser
Router2 (config) #exit

Aktiver brukernivå beskyttelse

Til slutt, du må aktivere innloggings lokal innstilling på grensesnittene du ønsker å beskytte med denne brukernivå beskyttelse, ved hjelp av en kommando som ligner på følgende:

Router2> Aktiver
Passord:
Router2 # configure terminal
Tast konfigurasjon kommandoer, ett per linje. Avslutt med CNTL / Z.
Router2 (config) #line aux 0
Router2 (config-linje) #login lokal
Router2 (config-linje) #exit
Router2 (config) #exit

Viser tilkoblede brukere

Noen ganger vil du ønsker å finne ut hvem som er koblet til ruteren, og utfører forvaltningsvirksomhet. Du kan enkelt gjøre det ved hjelp showets brukere kommandoen. Her er et eksempel på utdata:

Router2> Aktiver
Passord:
Router2 # viser brukerne alle
Linje Bruker Host (e) Idle Beliggenhet
* 0 con 0 tomgang 00:00:00
65 aux 0 00:00:00
66 vty 0 tomgang 00:02:01 192.168.1.3
67 vty en 00:00:00
68 vty to 00:00:00
69 vty tre 00:00:00
70 vty 4 00:00:00
71 vty 5 remoteuser inaktiv 00:01:05 192.168.1.137
Grensesnitt User Mode Idle Peer Adresse

Én linje, oppført med en stjerne, identifiserer tilkoblingen som du kjørte kommandoen. I tillegg tilkoblinger som ikke viser en bruker i bruker kolonne, for eksempel vty 0, representerer forbindelser der et passord ble brukt til autentisering, mens den forbindelse på vty 5 ble laget med brukerautentisering. Tvinge systemer for å bruke brukerbasert autentisering kan du se hvem som er koblet til administrasjonsgrensesnitt.