Inhoudsopgave:
- Een gebruiker maken in de accountdatabase
- Een gebruiker verwijderen
- Beveiliging op gebruikersniveau inschakelen
- Verbonden gebruikers weergeven
Video: Werken met zilverklei 2024
Gebruikersaccounts zijn vereist op een router om in te loggen. Deze accounts kunnen worden opgeslagen in een lokale database op de router of op een centrale toegangsserver met de naam Terminal Access Controller Toegangscontrolesysteem (TACACS), dat een in de branche standaard authenticatieserver is.
De meeste kleine organisaties en zelfs enkele grotere bedrijven vertrouwen op de lokale database voor gebruikersverificatie, dit is de beschreven optie voor het maken van gebruikers.
Om de lokale database voor authenticatie te gebruiken, moet u deze twee stappen volgen:
-
Maak minimaal één gebruikersaccount aan.
-
Configureer uw router om de lokale database te gebruiken in plaats van een wachtwoord, dat op interfacebasis wordt gedaan.
Een gebruiker maken in de accountdatabase
Als u een gebruiker in de accountdatabase wilt maken, gebruikt u een opdracht zoals de volgende om de gebruikersnaam en het wachtwoord op te geven:
Router2> wachtwoord inschakelen: Router2 # terminal configureren Configuratieopdrachten invoeren, één per regel. Einde met CNTL / Z. Router2 (config) #gebruikersnaam remoteuser wachtwoord remotepass Router2 (config) #gebruikersnaam edt wachtwoord edpass Router2 (config) #exit
Een gebruiker verwijderen
Om een gebruiker te verwijderen, kunt u de standaard nee gebruiken commando en geef vervolgens de gebruikersnaam op dezelfde manier op dat het volgen van de opdracht de gebruiker met de naam remoteuser uit de lokale database verwijdert.
Router2> wachtwoord inschakelen: Router2 # terminal configureren Configuratieopdrachten invoeren, één per regel. Einde met CNTL / Z. Router2 (config) #no gebruikersnaam remoteuser Router2 (config) #exit
Beveiliging op gebruikersniveau inschakelen
Ten slotte moet u de lokale login -instelling inschakelen op de interfaces die u hiermee wilt beveiligen bescherming op gebruikersniveau, met behulp van een vergelijkbare opdracht als:
Router2> wachtwoord inschakelen: Router2 # terminal configureren Configuratieopdrachten invoeren, één per regel. Einde met CNTL / Z. Router2 (config) #line aux 0 Router2 (config-line) #login local Router2 (config-line) #exit Router2 (config) #exit
Verbonden gebruikers weergeven
Soms wilt u weten wie is verbonden met uw router en voert beheeractiviteiten uit. U kunt dit eenvoudig doen met de opdracht show users. Hier is een voorbeeld van de uitvoer:
Router2> enable Password: Router2 # toon gebruikers alle Line User Host (s) Idle Location * 0 con 0 idle 00: 00: 00 65 aux 0 00: 00: 00 66 vty 0 idle 00: 02: 01 192. 168. 1. 3 67 vty 1 00: 00: 00 68 vty 2 00: 00: 00 69 vty 3 00: 00: 00 70 vty 4 00: 00: 00 71 vty 5 niet-actieve gebruiker 00: 01: 05 192. 168. 1. 137 Interface Gebruikersmodus Idle Peer Address
Eén regel, weergegeven met een asterisk, identificeert de verbinding van waaruit u de opdracht uitvoerde.Verbindingen die geen gebruiker in de kolom Gebruiker tonen, zoals vty 0, vertegenwoordigen verbindingen waarbij een wachtwoord is gebruikt voor verificatie, terwijl de verbinding op vty 5 is gemaakt met gebruikersverificatie. Als u systemen dwingt om gebruikersgebaseerde verificatie te gebruiken, kunt u zien wie verbonden is met de beheerinterfaces.