實現(xiàn)cisco路由器的本地驗證和授權(quán)的方法(實現(xiàn)cisco路由器的本地驗證和授權(quán))

發(fā)布時間：2024-03-09

本文為大家介紹實現(xiàn)cisco路由器的本地驗證和授權(quán)的方法(實現(xiàn)cisco路由器的本地驗證和授權(quán))，下面和小編一起看看詳細內(nèi)容吧。
實現(xiàn)cisco路由器本地認證授權(quán)
一、概述：
在中小型網(wǎng)絡(luò)中，網(wǎng)絡(luò)中心的網(wǎng)絡(luò)管理員往往需要對遠程站點的管理員進行一定程度的授權(quán)，不希望該站點管理員使用所有的路由器特權(quán)密碼。本文對上述問題作了簡單的分析和討論。
2.路由器本地認證授權(quán)
cisco路由器支持集中式aaa（認證/授權(quán)/計費）功能，但需要部署一個cisco acs（access control server）。如果網(wǎng)絡(luò)設(shè)備不多，可以使用cisco路由器的本地認證授權(quán)功能。認證授權(quán)，不需要部署cisco acs。下面是telnet訪問路由器r1 :的本地認證授權(quán)示例
（1）設(shè)置telnet用戶的賬號和密碼（aaa用戶級別為1，最低級別）:
主機名r1
用戶名aaa 密碼cisco
(2)設(shè)置一個級別為2的特權(quán)密碼（默認為15，具有所有權(quán)限）
啟用秘密級別2 cisco
(3) 以2級授權(quán)特權(quán)用戶（只允許router和network命令）
特權(quán)執(zhí)行級別2 配置終端
允許執(zhí)行特權(quán)命令config t
特權(quán)配置2 級路由器
允許執(zhí)行全局命令： router
特權(quán)路由器2 級網(wǎng)絡(luò)
允許執(zhí)行路由進程命令： network
(4)指定telnet訪問路由器r1的認證方式(使用本地用戶數(shù)據(jù)庫認證)
線路vty 0 4
登錄本地
(5) 結(jié)果
對r1進行telnet訪問時，會先提示輸入用戶名和密碼。此時用戶aaa處于用戶態(tài)（1級用戶），只能執(zhí)行少數(shù)命令集（用戶態(tài)命令集）。
使用enbale 2命令并輸入正確密碼后，可以執(zhí)行config t、router和network命令，但不能執(zhí)行其他命令，本地認證授權(quán)成功。
好了，實現(xiàn)cisco路由器的本地驗證和授權(quán)的方法(實現(xiàn)cisco路由器的本地驗證和授權(quán))的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。