Trabalhando com Usuários Router

As contas de usuário são necessários em um roteador, a fim de fazer o login. Essas contas podem ser armazenadas em um banco de dados local no roteador ou em um servidor de acesso central chamado Terminal System Controller Access-Control Access (TACACS)

Conteúdo

, que é um servidor de autenticação padrão da indústria.

A maioria das pequenas organizações e até mesmo alguns maiores contar com o banco de dados local para autenticação do usuário, esta é a opção de criação do usuário descrito.

Para usar o banco de dados local para autenticação, você precisa seguir estas duas etapas:

  1. Criar pelo menos uma conta de usuário.

  2. Configure seu roteador para usar o banco de dados local em vez de uma senha, que é feito em uma base interface.

Criando um usuário no banco de dados da conta


Para criar um usuário no banco de dados conta, use um comando como o seguinte para especificar o nome de usuário e senha:

comandos de configuração terminalEnter ROUTER2 # configurar, um por linha: Router2> enablePassword. Terminar com CNTL / Z.Router2 (config) password #username RemoteUser remotepassRouter2 (config) #username senha edt edpassRouter2 (config) #exit

Remoção de um usuário

Para remover um usuário, você pode usar o padrão não comando e especifique o nome de usuário da mesma forma que, após o comando remove o usuário nomeado RemoteUser a partir da base de dados local.

comandos de configuração terminalEnter ROUTER2 # configurar, um por linha: Router2> enablePassword. Terminar com CNTL / Z.Router2 (config) #no nome de usuário remoteuserRouter2 (config) #exit

Habilitar a proteção em nível de usuário

Finalmente, você precisa habilitar a login local definição sobre as interfaces que você deseja proteger com essa proteção em nível de usuário, usando um comando semelhante ao seguinte:

comandos de configuração terminalEnter ROUTER2 # configurar, um por linha: Router2> enablePassword. Terminar com CNTL / Z.Router2 (config) aux #line 0Router2 (config-line) #login localRouter2 (config-line) # exitRouter2 (config) #exit

Mostrando usuários conectados

Às vezes, você vai querer descobrir quem está ligado às suas operações de gerenciamento do roteador e do espectáculo. Você pode facilmente fazer isso usando o mostrar aos usuários comando. Aqui está um exemplo da saída:

Router2> enablePassword: ROUTER2 # mostrar aos usuários allLine anfitrião do usuário (s) Localização de Espera * 0 con 0idle 00: 00: 0065 aux 0 00: 00: 0066 vty 0idle 00:02:01 192.168.1.367 vty 1 00: 00: 0068 vty 2 00: 00: 0069 vty 3 00: 00: 0070 vty 4 00: 00: 0071 vty 5 RemoteUser ocioso Modo 00:01:05 192.168.1.137InterfaceUser pares de Espera Endereço

Uma linha, listado com um asterisco, identifica a conexão a partir do qual você executou o comando. Além disso, as conexões que não mostram um usuário na coluna do usuário, tais como vty 0, representam ligações, onde uma senha foi usada para autenticação, ao passo que a ligação no vty 5 foi feita com a autenticação do usuário. sistemas forçando para usar a autenticação baseada no usuário permite ver quem está ligado às interfaces de gerenciamento.