实现路由器的本地验证以及授权
程序员文章站
2023-08-29 11:21:32
实现路由器的本地验证以及授权...
在中小规模的网络中,网络中心的网络管理员往往需要对一个远程站点的管理员进行一定程度的授权,而不想让站点管理员使用所有的路由器特权口令,本文就以上问题做一个简单的分析和讨论.
路由器本地验证和授权
cisco路由器支持集中的aaa(验证/授权/记帐)功能,但是需要部署一台cisco acs(访问控制服务器),如果网络设备数量不多,就可以利用cisco路由器的本地验证和授权的功能来实现验证和授权,而且不需要部署cisco acs.以下是一个实现对路由器r1的telnet访问的本地验证和授权的例子:
(1)为telnet用户设置一个帐号和口令(aaa用户的级别为1最低级别):
hostname r1
username aaa password cisco
(2)设置一个级别为2的特权口令(缺省为15,具有所有权限)
enable secret level 2 cisco
(3)为级别是2的特权用户授权(只允许执行router和network命令)
privilege exec level 2 configure terminal
允许执行特权命令config t
privilege configure level 2 router
允许执行全局命令: router
privilege router level 2 network
允许执行路由进程命令: network
(4)指定对路由器r1进行telnet访问的验证方法(使用本地用户数据库验证)
line vty 0 4
login local
(5)结果
当对r1进行telnet访问时,首先会提示输入username和password,这时用户aaa是用户模式(1级用户),只能执行很少的命令集(用户模式命令集)。
使用enbale 2命令并且输入正确的口令后,可以有权限执行config t,router和network命令,但是其他命令不能执行,本地验证和授权成功。
路由器本地验证和授权
cisco路由器支持集中的aaa(验证/授权/记帐)功能,但是需要部署一台cisco acs(访问控制服务器),如果网络设备数量不多,就可以利用cisco路由器的本地验证和授权的功能来实现验证和授权,而且不需要部署cisco acs.以下是一个实现对路由器r1的telnet访问的本地验证和授权的例子:
(1)为telnet用户设置一个帐号和口令(aaa用户的级别为1最低级别):
hostname r1
username aaa password cisco
(2)设置一个级别为2的特权口令(缺省为15,具有所有权限)
enable secret level 2 cisco
(3)为级别是2的特权用户授权(只允许执行router和network命令)
privilege exec level 2 configure terminal
允许执行特权命令config t
privilege configure level 2 router
允许执行全局命令: router
privilege router level 2 network
允许执行路由进程命令: network
(4)指定对路由器r1进行telnet访问的验证方法(使用本地用户数据库验证)
line vty 0 4
login local
(5)结果
当对r1进行telnet访问时,首先会提示输入username和password,这时用户aaa是用户模式(1级用户),只能执行很少的命令集(用户模式命令集)。
使用enbale 2命令并且输入正确的口令后,可以有权限执行config t,router和network命令,但是其他命令不能执行,本地验证和授权成功。
推荐阅读
-
HTML5验证以及日期显示的实现详解
-
HTML5验证以及日期显示的实现详解
-
实现路由器的本地验证以及授权
-
html5以及jQuery实现本地图片上传前的预览代码实例讲解
-
Android本地验证码的简易实现方法(防止暴力登录)
-
用AJAX实现页面登陆以及注册用户名验证的简单实例
-
【从零开始搭建自己的.NET Core Api框架】(四)实战!带你半个小时实现接口的JWT授权验证
-
关于synchronized和ReentrantLock实现卖票功能以及synchronized的对象锁和全局锁验证
-
从零开始实现asp.net MVC4框架网站的用户登录以及权限验证模块 详细教程
-
PHP实现限制域名访问的实现代码(本地验证)