Lavorare con gli utenti Router

Gli account utente sono tenuti su un router per l'accesso. Questi account possono essere memorizzati in un database locale sul router o su un server di accesso centrale denominato Terminal Access Controller Access-System Control (TACACS), che è l'autenticazione standard di settore server.

La maggior parte delle piccole organizzazioni e anche alcuni tra quelli più grandi si affidano a database locale per l'autenticazione utente, questa è l'opzione di creazione utente descritto.

Per utilizzare il database locale per l'autenticazione, è necessario seguire questi due passaggi:

  1. Creare almeno un account utente.
  2. Configurare il router per utilizzare il database locale piuttosto che una password, che è fatto su una base di interfaccia.

Creazione di un utente nel database degli account

Per creare un utente nel database degli account, usare un comando come il seguente per specificare il nome utente e la password:

Router2> abilitare
Password:
Router2 # configure terminal
Inserisci comandi di configurazione, uno per riga. Terminare con CNTL / Z.
Router2 (config) #username Password utente_remoto RemotePass
Router2 (config) #username edt Password edpass
Router2 (config) #exit

Rimozione di un utente

Per rimuovere un utente, è possibile utilizzare lo standard nessun comando e quindi specificare il nome utente nello stesso modo che in seguito il comando rimuove l'utente denominato utente_remoto dal database locale.

Router2> abilitare
Password:
Router2 # configure terminal
Inserisci comandi di configurazione, uno per riga. Terminare con CNTL / Z.
Router2 (config) #no nome utente utente_remoto
Router2 (config) #exit

Attiva protezione a livello di utente

Infine, è necessario abilitare l'impostazione locale login sulle interfacce che si desidera proteggere con questa protezione a livello di utente, utilizzando un comando simile al seguente:

Router2> abilitare
Password:
Router2 # configure terminal
Inserisci comandi di configurazione, uno per riga. Terminare con CNTL / Z.
Router2 (config) #line aux 0
Router2 (config-line) #login locale
Router2 (config-line) #exit
Router2 (config) #exit

Mostrando utenti connessi

A volte, si vuole sapere chi è connesso alle vostre operazioni di gestione del router e performanti. Si può facilmente farlo utilizzando il comando show utenti. Ecco un esempio di output:

Router2> abilitare
Password:
ROUTER2 # spettacolo utenti tutti
Host Linea utente (s) Location Idle
* 0 con 0 inattività 00:00:00
65 aux 0 00:00:00
66 vty 0 inattività 00:02:01 192.168.1.3
67 vty 1 00:00:00
68 vty 2 00:00:00
69 vty 3 00:00:00
70 vty 4 00:00:00
71 vty 5 utente_remoto inattività 00:01:05 192.168.1.137
Interfaccia User Mode Idle Peer Indirizzo

Una linea, indicato con un asterisco, identifica la connessione da cui è stato eseguito il comando. Inoltre, le connessioni che non presentano un utente nella colonna Utente, come vty 0, rappresentano connessioni dove è stata utilizzata una password per l'autenticazione, mentre la connessione su vty 5 è stata fatta con l'autenticazione dell'utente. Forzare sistemi per utilizzare l'autenticazione basata sull'utente consente di vedere chi è collegato alle interfacce di gestione.