Comment configurer des comptes utilisateur dans junos

Il ya deux façons que vous pouvez configurer des comptes utilisateur dans Junos - manuellement sur chaque appareil ou en utilisant un serveur d'authentification. Si vous avez un petit nombre de dispositifs et que vous ne modifiez pas souvent, la mise en place de comptes individuels sur chaque appareil est un moyen simple de fournir un accès pour les administrateurs réseau.

Sommaire

Pour les réseaux plus importants, toutefois, l'aide d'un serveur d'authentification centralisée est beaucoup plus facile parce que vous pouvez stocker toutes les informations de compte en un seul endroit, et vous mettre à jour une seule fois lorsque des changements surviennent.

Configuration des utilisateurs locaux

Nous allons vous montrer la méthode de configuration de l'utilisateur local en premier. Lorsque vous créez un compte sur un dispositif pour un utilisateur individuel, vous affectez un nom de connexion, mot de passe et de privilèges, et de vous fournir des informations sur l'utilisateur. Ce processus est très similaire à ce que vous avez fait pour la configuration initiale de l'appareil. Voici un exemple qui met en place un compte super-utilisateur pour un utilisateur nommé Mike:

[système modifier login] @ junos utilisateur-périphérique # set user classe Mike super-utilisateur [système modifier login] @ junos utilisateur-périphérique # set user mike-nom complet “ Mike Bushong ” [système modifier login] @ l'authentification utilisateur mike junos-périphérique # set user de plain-text-oubliéCréer mot de passe: Confirmer votre nouveau mot de passe ********: ********

La première commande définit un compte pour l'utilisateur Mike et lui donne des privilèges super-utilisateur (indiqués plus haut dans le tableau 6-3), qui lui permettent d'effectuer toutes les opérations sur le routeur. La deuxième commande définit son nom complet. Et la troisième commande crée un mot de passe pour Mike. Même si la commande dit qu'il est un plain-text-passe (ASCII), le logiciel Junos OS crypte le mot de passe, que vous pouvez voir lorsque vous affichez la configuration:

[système modifier login] @ junos utilisateur-périphérique # montrerutilisateur mike {uid 2,001 classe super-utilisateur d'authentification par mot de passe crypté {"$ 1 $ BmFLXWlx $ sYKMY7XrTRHv40AD3 / Z7U1" - ## SECRET-DATA}}

Le système reçoit la uid comme une façon concise de garder une trace des informations de l'utilisateur.

Configuration de l'utilisateur du serveur d'authentification

Les grandes organisations centralisent généralement le processus d'authentification, la mise en place de l'authentification Dial-In User Service RADIUS (Remote) serveurs sur le réseau. Toutes les informations de compte sont stockées sur le serveur. Lorsqu'un utilisateur tente de se connecter au routeur, le routeur interroge le serveur RADIUS pour valider l'utilisateur.

Voici comment vous définissez l'authentification centralisée:

  1. Entrer dans le mode de configuration et de configurer l'adresse IP et le mot de passe (qui appelle un RADIUS “ secret ”) du serveur RADIUS:

    [système de modifier] user @ junos-périphérique # set radius-server 192.168.10.1 secrète 123456 [système de modifier] user @ junos-périphérique # montrerradius-server {192.168.10.1 secret "$ 9 $ ZQUk.fTz6Ct5TcyevLX" - ## SECRET-DATA}

    A noter que le mot de passe est chiffré.


  2. Assurez-RADIUS la méthode d'authentification primaire:

[système de modifier] user @ junos-périphérique # set authentification ordre [mot de passe de rayon]

Avec cette configuration, lorsqu'un utilisateur tente de se connecter au routeur, le logiciel Junos OS tente d'abord d'authentifier l'utilisateur contre la base de données RADIUS. Si cette étape réussit, l'utilisateur est autorisé à se connecter. Si elle échoue, le logiciel vérifie pour les comptes configurés sur le routeur. Si l'utilisateur a un compte local et les informations d'identification correspondent, l'utilisateur peut se connecter. Sinon, l'accès est refusé.

Utilisation d'un serveur RADIUS pour l'authentification vous permet également de mettre en place un compte unique pour un groupe d'utilisateurs. Au lieu de mettre en place beaucoup de comptes individuels pour les personnes qui ont les mêmes responsabilités professionnelles, vous pouvez créer un compte partagé par l'ensemble du groupe. Sur le routeur, créer le compte de groupe comme suit:

[système modifier login] @ junos utilisateur-périphérique # set architectes d'utilisateurs classe super-utilisateur [système modifier login] @ junos utilisateur-périphérique # set utilisateur architectes-nom complet “ Réseau équipe de conception ”

Votre prochaine étape est de cartographier l'utilisateur sur le serveur RADIUS pour le nom du compte de groupe que vous venez de donner à l'utilisateur sur le routeur. Comment faites-vous de cette étape dépend de quel logiciel vous utilisez RADIUS sur le serveur.


» » » » Comment configurer des comptes utilisateur dans junos