如何实现路由器的本地验证以及授权的说明

日期: 2008-06-25 作者:佚名 来源:TechTarget中国

Cisco路由器支持集中的AAA(验证/授权/记帐)功能,但是需要部署一台Cisco ACS(访问控制服务器),如果网络设备数量不多,就可以利用Cisco路由器的本地验证和授权的功能来实现验证和授权,而且不需要部署Cisco ACS.以下是一个实现对路由器r1的telnet访问的本地验证和授权的例子:


(1)为telnet用户设置一个帐号和口令(aaa用户的级别为1最低级别)


hostname r1


username aaa password cisco


(2)设置一个级别为2的特权口令(缺省为15,具有所有权限)


enable secret level 2 CISCO


(3)为级别是2的特权用户授权(只允许执行router和network命令)


privilege &#101xec level 2 configure terminal


允许执行特权命令config t


privilege configure level 2 router


允许执行全局命令: router


privilege router level 2 network


允许执行路由进程命令: network


(4)指定对路由器r1进行telnet访问的验证方法(使用本地用户数据库验证)


line vty 0 4


login local


(5)结果


当对r1进行telnet访问时,首先会提示输入username和password,这时用户aaa是用户模式(1级用户),只能执行很少的命令集(用户模式命令集)。


使用enbale 2命令并且输入正确的口令后,可以有权限执行config t,router和network命令,但是其他命令不能执行,本地验证和授权成功。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

佚名
佚名