实现路由器的本地验证以及授权
作者 佚名技术
来源 网络技术
浏览
发布时间 2012-07-02
| 在中小规模的网络中,网络中心的网络管理员往往需要对一个远程站点的管理员进行一定程度的授权,而不想让站点管理员使用所有的路由器特权口令,本文就以上问题做一个简单的分析和讨论. 路由器本地验证和授权 Cisco路由器支持集中的AAA(验证/授权/记帐)功能,但是需要部署一台Cisco ACS(访问控制服务器),如果网络设备数量不多,就可以利用Cisco路由器的本地验证和授权的功能来实现验证和授权,而且不需要部署Cisco ACS.以下是一个实现对路由器r1的telnet访问的本地验证和授权的例子: (1)为telnet用户设置一个帐号和口令(aaa用户的级别为1最低级别): hostname r1 username aaa password cisco (2)设置一个级别为2的特权口令(缺省为15,具有所有权限) enable secret level 2 CISCO (3)为级别是2的特权用户授权(只允许执行router和network命令) privilege exec level 2 configure terminal 允许执行特权命令config t privilege configure level 2 router 允许执行全局命令: router privilege router level 2 network 允许执行路由进程命令: network (4)指定对路由器r1进行telnet访问的验证方法(使用本地用户数据库验证) line vty 0 4 login local (5)结果 当对r1进行telnet访问时,首先会提示输入username和password,这时用户aaa是用户模式(1级用户),只能执行很少的命令集(用户模式命令集)。 使用enbale 2命令并且输入正确的口令后,可以有权限执行config t,router和network命令,但是其他命令不能执行,本地验证和授权成功。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 自己动手家庭组网常用的三种方式详细介绍下一篇: 网线水晶头接法(图)
关于实现路由器的本地验证以及授权的所有评论
