Travailler avec les utilisateurs de routeurs

Les comptes d'utilisateurs sont tenus sur un routeur pour vous connecter. Ces comptes peuvent être stockées dans une base de données locale sur le routeur ou sur un serveur d'accès central nommé Système Terminal Access Controller Access-contrôle (TACACS)

Sommaire

, qui est un serveur d'authentification standard de l'industrie.

La plupart des petites organisations et même des plus grands comptent sur la base de données locale pour l'authentification de l'utilisateur, cette option est la création de l'utilisateur décrit.

Pour utiliser la base de données locale pour l'authentification, vous devez suivre ces deux étapes:

  1. Créer au moins un compte utilisateur.

  2. Configurer votre routeur pour utiliser la base de données locale plutôt que d'un mot de passe, ce qui se fait sur une base de l'interface.

Création d'un utilisateur dans la base de données de compte

Pour créer un utilisateur dans la base de données de compte, utilisez une commande comme la suivante pour spécifier le nom d'utilisateur et mot de passe:

Router2> enablePassword: ROUTEUR2 # configure les commandes de configuration de terminalEnter, un par ligne. Terminez avec CNTL / Z.Router2 (config) passe #username de remoteuser remotepassRouter2 (config) #username passe edt edpassRouter2 (config) #exit

Suppression d'un utilisateur

Pour supprimer un utilisateur, vous pouvez utiliser la norme non commande et puis spécifiez le nom d'utilisateur de la même manière qu'à la suite de la commande supprime l'utilisateur nommé remoteuser à partir de la base de données locale.

Router2> enablePassword: ROUTEUR2 # configure les commandes de configuration de terminalEnter, un par ligne. Terminez avec CNTL / Z.Router2 (config) #no nom d'utilisateur remoteuserRouter2 (config) #exit

Activer la protection au niveau de l'utilisateur


Enfin, vous devez activer le connexion locale mise sur les interfaces que vous souhaitez protéger avec cette protection au niveau de l'utilisateur, en utilisant une commande semblable à la suivante:

Router2> enablePassword: ROUTEUR2 # configure les commandes de configuration de terminalEnter, un par ligne. Terminez avec CNTL / Z.Router2 (config) #line aux 0Router2 (config-line) #login localRouter2 (config-line) # exitRouter2 (config) #exit

Affichage des utilisateurs connectés

À certains moments, vous aurez envie de savoir qui est connecté à vos opérations de gestion du routeur et du spectacle. Vous pouvez facilement le faire en utilisant le Voir les utilisateurs commande. Voici un exemple de la sortie:

Router2> enablePassword: l'utilisateur Host allLine # show utilisateurs ROUTEUR2 (s) Lieu de veille * 0 con 0idle 00: 00: 0065 aux 0: 00: 00: 0066 vty 0idle 00:02:01 192.168.1.367 vty 1: 00: 00: 0068 vty 2: 00: 00: 0069 vty 3: 00: 00: 0070 vty 4: 00: 00: 0071 vty 5 remoteuser ralenti mode 00:01:05 de 192.168.1.137InterfaceUser Peer Idle Adresse

Une ligne, cotée avec une astérisque, identifie la connexion à partir de laquelle vous avez exécuté la commande. En outre, les connexions qui ne présentent pas un utilisateur dans la colonne de l'utilisateur, tels que vty 0, représentent les connexions où un mot de passe a été utilisé pour l'authentification, tandis que la connexion sur vty 5 a été faite avec l'authentification de l'utilisateur. Forcer systèmes pour utiliser l'authentification basée sur l'utilisateur vous permet de voir qui est connecté à l'interface de gestion.