| 网站首页 | 产品中心 | 资料中心 | 下载中心 | 图片中心 | 在线提问 | 售前服务 | 售后服务 | 联系我们 | 网站地图 | 

  您现在的位置: 国普科技 >> 资料中心 >> 网络领域资料 >> 网络原理 >> 路由器资料 >> 路由器配置 >> 文章正文

如何实现路由器的本地验证和授权
作者:佚名    文章来源:不详    点击数:1783    更新时间:2007-5-18
>  1. 概述:
  
  在中小规模的网络中,网络中心的网络管理员往往需要对一个远程站点的管理员进行一定程度的授权,而不想让站点管理员使用所有的路由器特权口令,本文就以上问题做一个简单的分析和讨论.
  
  2. 路由器本地验证和授权
  
  cisco路由器支持集中的AAA(验证/授权/记帐)功能,但是需要部署一台cisco ACS(访问控制服务器),如果网络设备数量不多,就可以利用cisco路由器的本地验证和授权的功能来实现验证和授权,而且不需要部署cisco ACS.以下是一个实现对路由器r1的telnet访问的本地验证和授权的例子:
  
  (1)为telnet用户设置一个帐号和口令(aaa用户的级别为1最低级别):
  hostname r1
  username aaa password cisco
  
  (2)设置一个级别为2的特权口令(缺省为15,具有所有权限)
  enable secret level 2 CISCO
  
  (3)为级别是2的特权用户授权(只允许执行router和network命令)
  privilege exec level 2 configure terminal
  
  允许执行特权命令config t
  privilege configure level 2 router
  
  允许执行全局命令: router
  privilege router level 2 network
  
  允许执行路由进程命令: network
  
  (4)指定对路由器r1进行telnet访问的验证方法(使用本地用户数据库验证)
  line vty 0 4
  login local
  
  (5)结果
  
  当对r1进行telnet访问时,首先会提示输入username和password,这时用户aaa是用户模式(1级用户),只能执行很少的命令集(用户模式命令集).
  
  使用enbale 2命令并且输入正确的口令后,可以有权限执行config t,router和network命令,但是其他命令不能执行,本地验证和授权成功.

发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
 
  • 上一篇文章:

  • 下一篇文章:

  •  


        工业和信息化部备案管理系统网站 浙ICP备14003890号 浙公网安备33010602013770号  
     服务热线:+86-571-87396126  18868849222  传真:+86-571-87396125   mail:85021133@163.com  点这里留言
     版权所有:杭州国普科技有限公司. Copyright ©2007-2009 Hangzhou Guopu Technology Co., Ltd.
     销售部地址:杭州市西湖区塘苗路2号1503  邮编310013