Innehållsförteckning:
Video: Nätverksteknik - Skapa Användare Windows Server 2012 R2 2024
Det finns två sätt att konfigurera användarkonton i Junos - manuellt på varje enhet eller med en autentiseringsserver. Om du har ett litet antal enheter och du inte ändrar ofta, är det enkelt att konfigurera enskilda konton på varje enhet för att ge åtkomst till nätverksadministratörer.
För större nätverk är det dock mycket lättare att använda en centraliserad autentiseringsserver eftersom du kan lagra all kontoinformation på ett ställe, och du uppdaterar den bara en gång när ändringar uppstår.
Lokal användarkonfiguration
Vi visar först den lokala användarkonfigurationsmetoden. När du skapar ett konto på en enhet för en enskild användare, tilldelar du ett inloggningsnamn, lösenord och behörigheter och du ger information om användaren. Denna process ligner mycket på vad du gjorde för installationen av den ursprungliga enheten. Här är ett exempel som skapar ett superanvändarkonto för en användare som heter Mike:
[redigera systeminloggning] användare @ junos-enhet # set användare mike class super-användare [redigera systeminloggning] användare @ junos-enhet # set användarnamnet fullnamn "Mike Bushong" [redigera systeminloggning] user @ junos-device # set användarmike autentisering plain-text-password Nytt lösenord: ******** Skriv nytt lösenord: ********
Det första kommandot definierar ett konto för användaren Mike och ger honom superanvändarbehörigheter (visas tidigare i tabell 6-3), vilket gör det möjligt för honom att utföra alla operationer på routern. Det andra kommandot definierar sitt fulla namn. Och det tredje kommandot skapar ett lösenord för Mike. Även om kommandot säger att det är ett plaintext-lösenord (ASCII), krypterar Junos OS-programvaran lösenordet, som du kan se när du visar konfigurationen:
[redigera systeminloggning] användare @ junos-device # visa user mike {uid 2001; klass super-användare; autentisering {krypterad lösenord "$ 1 $ BmFLXWlx $ sYKMY7XrTRHv40AD3 / Z7U1"; ## SECRET-DATA}}
Systemet tilldelade UID som ett kortfattat sätt att hålla reda på användarinformation.
Konfiguration av autentisering av serveranvändare
Större organisationer centraliserar i allmänhet autentiseringsprocessen och ställer in RADIUS-servrar (Remote Authentication Dial-In User Service) i nätverket. All kontoinformation lagras på servern. När en användare försöker logga in på routern frågar routern RADIUS-servern för att validera användaren.
Så här konfigurerar du centraliserad autentisering:
-
Ange konfigurationsläge och konfigurera IP-adress och lösenord (vilken RADIUS kallar en "hemlig") på RADIUS-servern:
[edit system] user @ junos device # set radius-server 192.168. 10. 1 hemlig 123456 [edit system] user @ junos-device # visa radius-server {192. 168. 10. En hemlig "$ 9 $ ZQUk. FTz6Ct5TcyevLX"; ## SECRET-DATA}
Observera att lösenordet är krypterat.
-
Gör RADIUS den primära autentiseringsmetoden:
[edit system] user @ junos-device # set autentiseringsorder [radius lösenord]
Med denna konfiguration, när en användare försöker logga in på routern, Junos OS-program försöker först att verifiera användaren mot RADIUS-databasen. Om detta steg lyckas kan användaren logga in. Om det misslyckas kontrollerar programvaran för konton som är konfigurerade på routern. Om användaren har ett lokalt konto och legitimationen matchar kan användaren logga in. Annars är åtkomst nekad.
Med hjälp av en RADIUS-server för autentisering kan du också skapa ett enda konto för en grupp användare. I stället för att skapa många enskilda konton för personer som har samma arbetsansvar, kan du skapa ett delat konto för hela gruppen. På routern, skapa gruppkontot enligt följande:
[redigera systeminloggning] användare @ junos-enhet # uppsättning användararkitekter klass superanvändare [redigera systeminloggning] användare @ junos-enhet # Ange användararkitektens fullständiga namn " Nätverksdesignteamet "
Ditt nästa steg är att kartlägga användaren på RADIUS-servern till det gruppkontonamn du bara gav användaren på routern. Hur du gör detta steg beror på vilken RADIUS-programvara du använder på servern.