Arbeiten mit Router-Benutzer

Benutzerkonten werden auf einem Router benötigt, um anzumelden. Diese können Konten in einer lokalen Datenbank mit dem Namen auf dem Router oder auf einem zentralen Zugangsserver gespeichert werden Terminal Access Controller Access-Control-System (TACACS), das ist ein Industrie-Standard-Authentifizierungs-Server.

Die meisten kleinen Unternehmen und sogar einige größere verlassen sich auf die lokale Datenbank für die Benutzerauthentifizierung, ist dies die Benutzererstellung Option beschrieben.

Um die lokale Datenbank für die Authentifizierung verwenden, müssen Sie diese beiden Schritte zu folgen:

  1. Erstellen Sie mindestens ein Benutzerkonto.

  2. Konfigurieren Sie Ihren Router die lokale Datenbank zu verwenden, anstatt ein Passwort, das auf einer Schnittstelle Basis.

Erstellen eines Benutzers in der Kontendatenbank


Um einen Benutzer in der Kontendatenbank zu erstellen, verwenden Sie einen Befehl wie den folgenden, um den Benutzernamen und das Passwort angeben:

Router2> enablePassword: Router2 # configure terminalEnter Konfigurationsbefehle, eine pro Zeile. Ende mit CNTL / Z.Router2 (config) #benutzername entfernter_benutzer Passwort remotepassRouter2 (config) #benutzername edt Passwort edpassRouter2 (config) #exit

Entfernen eines Benutzers

Um einen Benutzer zu entfernen, können Sie den Standard verwenden Nein Befehl und dann den Benutzernamen in der gleichen Art und Weise festzulegen, dass der Befehl nach dem Benutzer entfernt benannt entfernter_benutzer aus der lokalen Datenbank.

Router2> enablePassword: Router2 # configure terminalEnter Konfigurationsbefehle, eine pro Zeile. Ende mit CNTL / Z.Router2 (config) #no Benutzername remoteuserRouter2 (config) #exit

Aktivieren Sie auf Benutzerebene Schutz

Schließlich müssen Sie das zu ermöglichen, Login lokalen Einstellung auf die Schnittstellen, die Sie mit diesem User-Level-Schutz schützen wollen, einen Befehl ähnlich dem folgenden verwenden:

Router2> enablePassword: Router2 # configure terminalEnter Konfigurationsbefehle, eine pro Zeile. Ende mit CNTL / Z.Router2 (config) # line aux 0Router2 (config-line) #login localRouter2 (config-line) # exitRouter2 (config) #exit

Zeige verbundenen Benutzer

Manchmal werden Sie wollen herausfinden, wer an Ihren Router und Durchführung Management-Operationen verbunden ist. Sie können ganz einfach tun, so dass die Verwendung von Benutzer anzeigen Befehl. Hier ist ein Beispiel für die Ausgabe:

Router2> enablePassword: Router2 # show Benutzer allLine Benutzer Host (s) Idle Ort * 0 con 0idle 00: 00: 0065 aux 0 00: 00: 0066 vty 0idle 00.02.01 192.168.1.367 vty 1 00: 00: 0068 vty 2 00: 00: 0069 vty 3 00: 00: 0070 vty 4 00: 00: 0071 vty 5 entfernter_benutzer Idle 00.01.05 192.168.1.137InterfaceUser Modus Idle-Peer-Adresse

Eine Zeile, die mit einem Stern aufgeführt sind, identifiziert die Verbindung von dem Sie den Befehl ausgeführt wurde. Darüber hinaus, die Verbindungen haben einen Benutzer in der Spalte Benutzer nicht zeigen, wie vty 0, repräsentieren Verbindungen, bei denen ein Passwort für die Authentifizierung verwendet wurde, während die Verbindung auf vty 5 mit Benutzerauthentifizierung vorgenommen wurde. Erzwingen Systeme benutzerbasierte Authentifizierung zu verwenden, können Sie sehen, wer an die Management-Schnittstellen verbunden ist.