如何實現路由器的本地驗證和授權
一、 概述:
在中小規模的網路中,網路中心的網路管理員往往需要對乙個遠端站點的管理員進行一定程度的授權,而不想讓站點管理員使用所有的路由器特權口令,本文就以上問題做乙個簡單的分析和討論.
二、路由器本地驗證和授權
cisco路由器支援集中的aaa(驗證/授權/記帳)功能,但是需要部署一台cisco acs(訪問控**務器),如果網路裝置數量不多,就可以利用cisco路由器的本地驗證和授權的功能來實現驗證和授權,而且不需要部署cisco acs.以下是乙個實現對路由器r1的telnet訪問的本地驗證和授權的例子:
www.2cto.com
(1)為telnet使用者設定乙個帳號和口令(aaa使用者的級別為1最低級別):
hostname r1
username aaa password cisco
(2)設定乙個級別為2的特權口令(預設為15,具有所有許可權)
enable secret level 2 cisco
(3)為級別是2的特權使用者授權(只允許執行router和network命令)
privilege exec level 2 configure terminal
允許執行特權命令config t
privilege configure level 2 router
允許執行全域性命令: router
privilege router level 2 network
允許執行路由程序命令: network
www.2cto.com
(4)指定對路由器r1進行telnet訪問的驗證方法(使用本地使用者資料庫驗證)
line vty 0 4
login local
(5)結果
當對r1進行telnet訪問時,首先會提示輸入username和password,這時使用者aaa是使用者模式(1級使用者),只能執行很少的命令集(使用者模式命令集).
使用enbale 2命令並且輸入正確的口令後,可以有許可權執行config t,router和network命令,但是其他命令不能執行,本地驗證和授權成功。
實現Cisco路由器的本地驗證和授權
實現cisco路由器的本地驗證和授權 1.概述 在中小規模的網路中,網路中心的網路管理員往往需要對乙個遠端站點的管理員進行一定程度的授權,而不想讓站點管理員使用所有的路由器特權口 令,本文就以上問題做乙個簡單的分析和討論.2.路由器本地驗證和授權 cisco路由器支援集中的aaa 驗證 授權 記帳 ...
簡單路由器的實現
1.資料報 2.自動獲取對方mac 3.終端控制功能 4.過濾指定ip 報文 5.ip 過濾配置文件有效 6.防火牆功能 a 過濾port b 過濾tcp udp c 過濾關鍵字 7.遠端配置 udp tcp 通訊 10.提高效能 執行緒池 11.多級路由器級聯 如上圖所示 客戶端 配置預設閘道器為...
閘道器和路由器的區別 工業閘道器和工業路由器的區別?
1 工業閘道器和工業路由器概念的不同閘道器 gateway 又稱網間聯結器 協議轉換器。閘道器在網路層以上實現網路互連,是最複雜的網路互連裝置,僅用於兩個高層於廣域網互連,也可以用於區域網互連。閘道器是一種充當轉換重任的計算機系統或裝置。使用在不同的通訊協議 資料格式或語言統之間,閘道器是乙個翻譯器...