在中小規(guī)模的網(wǎng)絡(luò)中,網(wǎng)絡(luò)中心的網(wǎng)絡(luò)治理員往往需要對一個遠(yuǎn)程站點的治理員進(jìn)行一定程度的授權(quán),而不想讓站點治理員使用所有的路由器特權(quán)口令,本文就以上問題做一個簡單的分析和討論.

路由器本地驗證和授權(quán)

Cisco路由器支持集中的AAA(驗證/授權(quán)/記帳)功能,但是需要部署一臺Cisco ACS(訪問控制服務(wù)器),假如網(wǎng)絡(luò)設(shè)備數(shù)量不多,就可以利用Cisco路由器的本地驗證和授權(quán)的功能來實現(xiàn)驗證和授權(quán),而且不需要部署Cisco ACS.以下是一個實現(xiàn)對路由器r1的telnet訪問的本地驗證和授權(quán)的例子:

(1)為telnet用戶設(shè)置一個帳號和口令(aaa用戶的級別為1最低級別):

hostname r1

username aaa passWord cisco

(2)設(shè)置一個級別為2的特權(quán)口令(缺省為15,具有所有權(quán)限)

enable secret level 2 CISCO

(3)為級別是2的特權(quán)用戶授權(quán)(只答應(yīng)執(zhí)行router和network命令)

privilege exec level 2 configure terminal

答應(yīng)執(zhí)行特權(quán)命令config t

privilege configure level 2 router

答應(yīng)執(zhí)行全局命令: router

privilege router level 2 network

答應(yīng)執(zhí)行路由進(jìn)程命令: network

(4)指定對路由器r1進(jìn)行telnet訪問的驗證方法(使用本地用戶數(shù)據(jù)庫驗證)

line vty 0 4

login local

(5)結(jié)果

當(dāng)對r1進(jìn)行telnet訪問時,首先會提示輸入username和password,這時用戶aaa是用戶模式(1級用戶),只能執(zhí)行很少的命令集(用戶模式命令集) 。

使用enbale 2命令并且輸入正確的口令后,可以有權(quán)限執(zhí)行config t,router和network命令,但是其他命令不能執(zhí)行,本地驗證和授權(quán)成功 。

推薦閱讀

• 

  啤酒喝了兩口能吹出來嗎,啤酒喝兩口算酒駕嗎
• 

  碎瓷器屬于什么垃圾 碎瓷器屬于什么垃圾分類類別
• 

  我的俠客武當(dāng)怎么樣 我的俠客武當(dāng)派特色珍寶詳細(xì)介紹
• 

  廣西荔枝什么時候成熟 荔枝價格多少錢一斤現(xiàn)在
• 

  附預(yù)約步驟圖解 武漢市流感疫苗接種預(yù)約平臺
• 

  聚酯纖維的衣服夏天熱嗎
• 

  筆記本電腦鍵盤失靈怎么解決 筆記本電腦鍵盤失靈怎么解決方法
• 

  表格一行如何分割兩行
• 

  廣州產(chǎn)前檢查費零星報銷材料
• 

  女方拒不支付撫養(yǎng)費怎么辦
• 

  青島電視臺招聘，青島市廣播電視臺有在招聘嗎
• 

  水中氨氮含量偏高說明什么問題
• 

  加查縣人民政府怎么樣,宜昌援助加查縣780萬元
• 

  肝在什么位置狗狗肝臟有問題吃什么藥,狗狗肝在什么位置
• 

  韓臻聰哪里人,中國人究竟起源于哪里
• 

  紅絲絨蛋糕里面的紅絲絨是什么東西

• 腌雞翅的調(diào)料 腌雞翅的調(diào)料有哪些
• 荔枝的花語是什么
• 病嬌是什么意思 病嬌的意思是什么
• 收斂函數(shù)的定義 收斂函數(shù)的定義是什么
• 平民化的商務(wù)手機(jī)－6020
• 35×19+64x19+19簡便計算 35×19+64x19+19如何簡便計算
• 紅油面皮的做法 紅油面皮怎么做
• 利用橋接解決路由器配置的IP參數(shù)
• 腳本是什么意思 腳本的含義
• 路不拾遺夜不閉戶的意思