Cisco路由器支持集中的AAA(验证/授权/记帐)功能,但是需要部署一台Cisco ACS(访问控制服务器),如果网络设备数量不多,就可以利用Cisco路由器的本地验证和授权的功能来实现验证和授权,而且不需要部署Cisco ACS.以下是一个实现对路由器r1的telnet访问的本地验证和授权的例子:
(1)为telnet用户设置一个帐号和口令(aaa用户的级别为1最低级别):
hostname r1
username aaa password cisco
(2)设置一个级别为2的特权口令(缺省为15,具有所有权限)
enable secret level 2 CISCO
(3)为级别是2的特权用户授权(只允许执行router和network命令)
privilege exec level 2 configure terminal
允许执行特权命令config t
privilege configure level 2 router
允许执行全局命令: router
privilege router level 2 network
允许执行路由进程命令: network
(4)指定对路由器r1进行telnet访问的验证方法(使用本地用户数据库验证)
line vty 0 4
login local
(5)结果
当对r1进行telnet访问时,首先会提示输入username和password,这时用户aaa是用户模式(1级用户),只能执行很少的命令集(用户模式命令集)。
使用enbale 2命令并且输入正确的口令后,可以有权限执行config t,router和network命令,但是其他命令不能执行,本地验证和授权成功。
更多内容请看路由器设置专题、交换机与路由器密码恢复、路由故障处理手册专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 路由器设置专题 (2388篇文章)
- 交换机与路由器密码恢复 (3949篇文章)
- 路由故障处理手册 (2451篇文章)
- 路由安全配置专题 (11879篇文章)
- Cisco路由器配置手册 (4764篇文章)
- 无线宽带路由器 (7397篇文章)
- Linux下的路由的配置与应用 (11925篇文章)
- 交换路由知识答疑 (332篇文章)
- 路由器问题 (213篇文章)
- 安全技巧:用CAR控制思科路由器非法通信 (0次浏览)
- 通过路由器维护设置使网络更安全 (0次浏览)
- 如何实现路由器的本地验证以及授权的说明 (0次浏览)
