路由器如何實現(xiàn)驗證和授權
對于驗證和授權相信只要是有經驗人都明白,這對于一個網(wǎng)絡環(huán)境來說,是非常重要的,只有在這方面做好,才能保障整個網(wǎng)絡的安全和正常運行,防止有非法入侵者進行破壞。
一、我們來以一個例子詳細介紹設置的步驟,在一些中小規(guī)模的網(wǎng)絡中,網(wǎng)絡中心的網(wǎng)絡管理員往往需要對一個遠程站點的管理員進行一定程度的授權,而不想讓站點管理員使用所有的路由器特權口令,這就要用到授權和驗證了。
二、網(wǎng)件路由器支持集中的AAA,即驗證/授權/記帳功能,但是需要部署一臺訪問控制服務器,如果網(wǎng)絡設備數(shù)量不多,就可以利用網(wǎng)件路由器的本地驗證和授權的功能來實現(xiàn)驗證和授權,而且不需要部署網(wǎng)件訪問控制服務,以下是一個實現(xiàn)對路由器的telnet訪問的本地驗證和授權的例子。
●1、為telnet用戶設置一個帳號和口令,注意aa用戶的級別為1最低級別。
hostname r1
username aa password aaa
●2、設置一個級別為2的特權口令,缺省為15,具有所有權限.
enable secret level 2 aaa
●3、為級別是2的特權用戶授權,只允許執(zhí)行router和network命令。
privilege exec level 2 configure terminal
●4、允許執(zhí)行特權命令config t。
privilege configure level 2 router
●5、允許執(zhí)行全局命令::router。
privilege router level 2 network
●6、允許執(zhí)行路由進程命令::network。
●7、指定對路由器進行telnet訪問的驗證方法,使用本地用戶數(shù)據(jù)庫驗證。
line vty 0 4
login local
設置完成后,當對路由器進行telnet訪問時,首先會提示輸入username和password,這時用戶aa是用戶模式,只能執(zhí)行很少的命令集,使用enbale 2命令并且輸入正確的口令后,可以有權限執(zhí)行config t、router和network命令,但是其他命令不能執(zhí)行,本地驗證和授權成功。
關鍵詞:路由器
閱讀本文后您有什么感想? 已有 人給出評價!
- 0
- 0
- 0
- 0
- 0
- 0