Innehållsförteckning:
- Skapa en användare i kontodatabasen
- Ta bort en användare
- Aktivera användarnivåskydd
- Visar anslutna användare
Video: Vad jag arbetar med! 2024
Användarkonton krävs på en router för att kunna logga in. Dessa konton kan lagras i en lokal databas på routern eller på en central access server som heter Terminal Access Controller Access Control System (TACACS), som är en standardiserad autentiseringsserver.
De flesta små organisationer och till och med några större är beroende av den lokala databasen för användarautentisering, det här är det beskrivna användarskapandet.
För att använda den lokala databasen för autentisering måste du följa dessa två steg:
-
Skapa minst ett användarkonto.
-
Konfigurera din router för att använda den lokala databasen istället för ett lösenord, vilket görs på ett gränssnitt.
Skapa en användare i kontodatabasen
För att skapa en användare i kontodatabasen, använd ett kommando som följande för att ange användarnamnet och lösenordet:
Router2> aktivera Lösenord: Router2 # configure terminal Ange konfigurationskommandon, en per rad. Avsluta med CNTL / Z. Router2 (config) #username remoteuser lösenord remotepass Router2 (config) #username edt lösenord edpass Router2 (config) #exit
Ta bort en användare
För att ta bort en användare kan du använda standarden nej kommando och ange sedan användarnamnet på samma sätt som följande kommando tar bort användaren heter remoteuser från den lokala databasen.
Router2> aktivera Lösenord: Router2 # configure terminal Ange konfigurationskommandon, en per rad. Avsluta med CNTL / Z. Router2 (config) #no användarnamn remoteuser Router2 (config) #exit
Aktivera användarnivåskydd
Slutligen måste du aktivera inställningen inloggad lokal på gränssnitten du vill skydda med detta användarnivåskydd, med ett kommando som liknar följande:
Router2> aktivera Lösenord: Router2 # configure terminal Ange konfigurationskommandon, en per rad. Avsluta med CNTL / Z. Router2 (config) #line aux 0 Router2 (config-line) #login lokal Router2 (config-line) #exit Router2 (config) #exit
Visar anslutna användare
Ibland vill du ta reda på vem som är ansluten till din router och utför hantering. Du kan enkelt göra det med kommandot visa användare. Här är ett exempel på utgången:
Router2> aktivera Lösenord: Router2 # visa användare alla Linjebruksvärd (ar) Inaktiv Plats * 0 con 0 tomgång 00: 00: 00 65 aux 0 00: 00: 00 66 vty 0 tomgång 00: 02: 01 192. 168. 1. 3 67 vty 1 00: 00: 00 68 vty 2 00: 00: 00 69 vty 3 00: 00: 00 70 vty 4 00: 00: 00 71 vty 5 remoteuser tomgång 00: 01: 05 192. 168. 1. 137 Användargränssnitt för användargränssnitt Idle Peer Address
En rad, listad med en asterisk, identifierar den anslutning som du körde kommandot från.Dessutom kan anslutningar som inte visar en användare i användarkolonnen, till exempel vty 0, representera anslutningar där ett lösenord användes för autentisering, medan anslutningen på vty 5 gjordes med användarautentisering. Genom att tvinga system att använda användarbaserad autentisering kan du se vem som är ansluten till hanteringsgränssnittet.
