實現(xiàn)cisco路由器的本地驗證和授權的方法(實現(xiàn)cisco路由器的本地驗證和授權)

發(fā)布時間：2024-03-09

本文為大家介紹實現(xiàn)cisco路由器的本地驗證和授權的方法(實現(xiàn)cisco路由器的本地驗證和授權)，下面和小編一起看看詳細內容吧。
實現(xiàn)cisco路由器本地認證授權
一、概述：
在中小型網(wǎng)絡中，網(wǎng)絡中心的網(wǎng)絡管理員往往需要對遠程站點的管理員進行一定程度的授權，不希望該站點管理員使用所有的路由器特權密碼。本文對上述問題作了簡單的分析和討論。
2.路由器本地認證授權
cisco路由器支持集中式aaa（認證/授權/計費）功能，但需要部署一個cisco acs（access control server）。如果網(wǎng)絡設備不多，可以使用cisco路由器的本地認證授權功能。認證授權，不需要部署cisco acs。下面是telnet訪問路由器r1 :的本地認證授權示例
（1）設置telnet用戶的賬號和密碼（aaa用戶級別為1，最低級別）:
主機名r1
用戶名aaa 密碼cisco
(2)設置一個級別為2的特權密碼（默認為15，具有所有權限）
啟用秘密級別2 cisco
(3) 以2級授權特權用戶（只允許router和network命令）
特權執(zhí)行級別2 配置終端
允許執(zhí)行特權命令config t
特權配置2 級路由器
允許執(zhí)行全局命令： router
特權路由器2 級網(wǎng)絡
允許執(zhí)行路由進程命令： network
(4)指定telnet訪問路由器r1的認證方式(使用本地用戶數(shù)據(jù)庫認證)
線路vty 0 4
登錄本地
(5) 結果
對r1進行telnet訪問時，會先提示輸入用戶名和密碼。此時用戶aaa處于用戶態(tài)（1級用戶），只能執(zhí)行少數(shù)命令集（用戶態(tài)命令集）。
使用enbale 2命令并輸入正確密碼后，可以執(zhí)行config t、router和network命令，但不能執(zhí)行其他命令，本地認證授權成功。
好了，實現(xiàn)cisco路由器的本地驗證和授權的方法(實現(xiàn)cisco路由器的本地驗證和授權)的介紹到這里就結束了，想知道更多相關資料可以收藏我們的網(wǎng)站。