Mục lục:
- Để tạo một người dùng trong cơ sở dữ liệu tài khoản, sử dụng lệnh như sau để xác định tên người dùng và mật khẩu:
- không
- trên các giao diện bạn muốn bảo vệ với điều này bảo vệ mức người dùng bằng cách sử dụng lệnh tương tự như sau:
- . Dưới đây là một ví dụ về đầu ra:
Video: #GTCN | Thủ Phạm Khiến WIFI Chậm!!! 2025
Tài khoản người dùng được yêu cầu trên router để đăng nhập. Các tài khoản này có thể được lưu trữ trong một cơ sở dữ liệu cục bộ trên router hoặc trên một máy chủ truy cập trung tâm có tên là
Hệ thống kiểm soát truy cập từ xa (TACACS), là một máy chủ xác thực chuẩn công nghiệp. Hầu hết các tổ chức nhỏ và thậm chí một số lớn hơn dựa vào cơ sở dữ liệu cục bộ để xác thực người dùng, đây là tùy chọn tạo người dùng được mô tả.
Tạo ít nhất một tài khoản người dùng.
-
Cấu hình router của bạn để sử dụng cơ sở dữ liệu cục bộ hơn là một mật khẩu, được thực hiện trên cơ sở giao diện.
-
Tạo người dùng trong cơ sở dữ liệu tài khoản
Để tạo một người dùng trong cơ sở dữ liệu tài khoản, sử dụng lệnh như sau để xác định tên người dùng và mật khẩu:
Router2> enable Password: Router2 # configure terminal Nhập các lệnh cấu hình, một trong mỗi dòng. Kết thúc với CNTL / Z. Router2 (config) #username remoteuser password remotepass Router2 (config) #username edt password edpass Router2 (config) #exit
Xóa người dùngĐể xóa người dùng, bạn có thể sử dụng tiêu chuẩn
không
lệnh và sau đó chỉ định tên người dùng theo cách giống như sau khi lệnh loại bỏ người dùng có tên remoteuser từ cơ sở dữ liệu cục bộ.
đăng nhập cục bộ
trên các giao diện bạn muốn bảo vệ với điều này bảo vệ mức người dùng bằng cách sử dụng lệnh tương tự như sau:
Router2> enable Password: Router2 # configure terminal Nhập các lệnh cấu hình, một trong mỗi dòng lệnh. Kết thúc với CNTL / Z. Router2 (config) # line aux 0 Router2 (config-line) #login local Router2 (config-line) #exit Router2 (config) #exit Hiển thị người dùng kết nối Đôi khi, bạn sẽ muốn tìm ra ai được kết nối với router của bạn và thực hiện các hoạt động quản lý. Bạn có thể dễ dàng sử dụng lệnh
show users
. Dưới đây là một ví dụ về đầu ra:
Router2> enable Password: Router2 # hiển thị tất cả người dùng Line User Host (s) Idle Location * 0 con 0 idle 00: 00: 00 65 aux 0 00: 00 66 vty 0 không hoạt động 00: 02: 01 192. 168. 1. 3 67 vty 1 00: 00: 00 68 vty 2 00: 00: 00 69 vty 3 00: 00: 00 70 vty 4 00: 00: 00 71 vty 5 remoteuser idle 00: 01: 05 192. 168. 1. 137 Giao diện Người dùng Chế độ Idle Peer Địa chỉ Một dòng, được liệt kê với một dấu sao, xác định kết nối từ đó bạn chạy lệnh.Ngoài ra, các kết nối không hiển thị người dùng trong cột Người dùng, chẳng hạn như vty 0, đại diện cho các kết nối nơi mật khẩu được sử dụng để xác thực, trong khi kết nối trên vty 5 đã được thực hiện với xác thực người dùng. Buộc các hệ thống sử dụng chứng thực dựa trên người dùng cho phép bạn xem ai được kết nối với các giao diện quản lý.
