實現cisco路由器的本地驗證和授權
1. 概述:
在中小規模的網路中,網路中心的網路管理員往往需要對乙個遠端站點的管理員進行一定程度的授權,而不想讓站點管理員使用所有的路由器特權口 令,本文就以上問題做乙個簡單的分析和討論.
2. 路由器本地驗證和授權
cisco路由器支援集中的aaa(驗證/授權/記帳)功能,但是需要部署一台cisco acs(訪問控**務器),如果網路裝置數量不多,就可以利用cisco路由器的本地驗證和授權的功能來實現驗證和授權,而且不需要部署 cisco acs.以下是乙個實現對路由器r1的telnet訪問的本地驗證和授權的例子:
(1)為telnet使用者設定乙個帳號和口令(aaa使用者的級別為1最低級別):
hostname r1
username aaa password cisco
(2)設定乙個級別為2的特權口令(預設為15,具有所有許可權)
enable secret level 2 cisco
(3)為級別是2的特權使用者授權(只允許執行router和network命令)
privilege exec level 2 configure terminal
允許執行特權命令config t
privilege configure level 2 router
允許執行全域性命令: router
privilege router level 2 network
允許執行路由程序命令: network
(4)指定對路由器r1進行telnet訪問的驗證方法(使用本地使用者資料庫驗證)
line vty 0 4
login local
(5)結果
當對r1進行telnet訪問時,首先會提示輸入username和password,這時使用者aaa是使用者模式(1級使用者),只能執行很少的命令集(用 戶模式命令集).
使用enbale 2命令並且輸入正確的口令後,可以有許可權執行config t,router和network命令,但是其他命令不能執行,本地驗證和授權成功.
介紹Cisco路由器
多數cisco路由器產品執行cisco ios作業系統,它是專有作業系統,與linux無關。它的命令集相當大,全部文獻加起來會佔4.5英呎長的書架。我們肯定不會在此詳細介紹cisco ios,但知道一點基本知識還是有好處的。telnet acme gw.acme.com connected to a...
cisco路由器配置
cisco路由器配置的幾個常用命令 router enable 進入特權模式 router conf t 進入配置模式 router config int fa0 0 進入fa0 0介面 router config if ip add 192.168.1.1 255.255.255.0 給fa0 0...
cisco路由器模式
使用者模式 特權模式 全域性配置模式 使用者模式 使用者模式 user exec mode 路由器剛進入的就是使用者模式,提示符為 最前面的符號 在這一級別下,使用者只可以檢視路由器的一些基本狀態,不可以進行命令配置。特權模式 特權模式 privileged exec mode 通過在使用者模式下輸...