SSH (Secure Shell) la gestion de compte d'utilisateur
Secure Shell (SSH) des comptes d'utilisateurs sont nécessaires pour ouvrir une session. Ces comptes peuvent être stockées dans une base de données locale sur le commutateur ou sur un serveur d'accès central nommé Système Terminal Access Controller Access-contrôle (TACACS)
Sommaire
Pour utiliser la base de données locale pour l'authentification, vous devez faire deux choses dans cet ordre:
Créer au moins un compte utilisateur.
Configurez votre commutateur pour utiliser la base de données locale plutôt que d'un mot de passe, ce qui se fait sur une base de l'interface.
Création d'un utilisateur dans la base de données de compte
Pour créer un utilisateur dans la base de données de compte, utilisez une commande comme la suivante pour spécifier le nom d'utilisateur et mot de passe:
Switch1> enablePassword: Switch1 # configure les commandes de configuration de terminalEnter, un par ligne. Terminez avec CNTL / Z.Switch1 (config) passe #username de remoteuser remotepassSwitch1 (config) #username passe edt edpassSwitch1 (config) #exit
Suppression d'un utilisateur
Pour supprimer un utilisateur, vous pouvez utiliser la norme non commande et puis spécifiez le nom d'utilisateur de la même manière que la commande suivante supprime l'utilisateur nommé remoteuser à partir de la base de données locale.
Switch1> enablePassword: Switch1 # configure les commandes de configuration de terminalEnter, un par ligne. Terminez avec CNTL / Z.Switch1 (config) #no nom d'utilisateur remoteuserSwitch1 (config) #exit
Activer la protection au niveau de l'utilisateur
Enfin, vous devez activer le connexion locale mise sur les interfaces que vous souhaitez protéger avec cette protection au niveau de l'utilisateur, en utilisant une commande semblable à la suivante:
Switch1> enablePassword: Switch1 # configure les commandes de configuration de terminalEnter, un par ligne. Terminez avec CNTL / Z.Switch1 (config) #line aux 0Switch1 (config-line) #login localSwitch1 (config-line) # exitSwitch1 (config) #exit
-
L'application d'une macro smartport à une interface - Cisco édition exclusive de configuration
- Cisco Networking: configuration de la bannière
- Cisco Networking: Secure Shell (SSH) configuration de mot de passe
- Cisco Networking: réglage du mot de passe enable
- Cisco Networking: configuration de l'interface de commutateur
Cisco Networking: en utilisant telnet Si vous avez besoin de gérer à distance votre commutateur Cisco, vous serez en mesure de choisir entre Telnet et Secure Shell (SSH). Il ya des dangers à l'aide de Telnet, il envoie des données sur le réseau en texte brut, ce qui rend Telnet…
Cisco passe tentative de lock-out Si vous voulez mettre une limite sur le nombre de fois qu'un utilisateur peut tenter de Cisco pour authentifier vous devez activer un système de verrouillage connexion a échoué. Par défaut, il n'y a pas de limite à combien de temps ils peuvent…
Configuration etherchannel équilibrage de charge EtherChannel peut utiliser deux méthodes pour équilibrer la charge des connexions de périphériques Cisco, avec l'équilibrage de charge par défaut basé sur l'adresse MAC source du système d'envoi des données. Mais parce qu'il est parfois…
Création standards listes de contrôle d'accès (ACL) Listes de contrôle d'accès sont utilisés pour gérer la sécurité du réseau et peuvent être créés dans une variété de façons. ACL standard, qui ont moins d'options pour la classification des données et le contrôle des flux de trafic que…
Protocole de configuration dynamique de l'hôte configuration du serveur (DHCP) Host Configuration Protocol DHCP (Dynamic) est un protocole qui gère l'attribution de nombreux paramètres IP. Configuration de votre serveur DHCP est facile, impliquant seulement quelques lignes dans le fichier de configuration de votre routeur.…
Activation et désactivation de protocole de découverte de CDP (Cisco) Pour une variété de raisons Cisco Discovery Protocol (CDP) peut avoir besoin d'être activé ou désactivé sur les parties de votre réseau. CDP, lorsque entièrement activé, vous permet essentiellement d'identifier les périphériques Cisco sur…
Adresse IP helper utilisation Vous pouvez mettre en place un Adresse IP Helper de transmettre Host Configuration Protocol DHCP (Dynamic) émissions à leur destination appropriée. De cette façon, vous pouvez mettre en place un seul serveur DHCP comme un point où vous pouvez…
Garder la trace des identifiants de routeur Quand il vient à dépannage sur votre réseau, garder la trace des divers ID routeur qui apparaissent dans les données de votre réseau premières peut être déroutant. Aussi, quand une interface descend, l'ID du routeur peut changer, ce qui…
Réseau routeur activation Il peut sembler étrange, mais lorsque vous activez premier routeur de votre réseau et de configurer les adresses IP pour ses interfaces, le routeur ne sera pas réellement données de route. D'abord, vous devez «dire» le routeur, il…
Retrait d'une macro smartport Retrait d'une macro SMARTPORT partir d'une interface de réseau Cisco est un peu plus compliqué que de l'appliquer en premier lieu. Néanmoins, vous pouvez facilement enlever la macro à partir du commutateur. Par exemple, pour enlever votre…
Mise en place d'expirations de périphériques de Cisco Sans la mise en place des paramètres de délai pour Cisco périphérique mode privilégié, vos sessions rester ouverte indéfiniment. Ceci est particulièrement dangereux du port de la console. Sans paramètres de temporisation activés, si…
Norme liste de contrôle d'accès (ACL) de modification Les administrateurs réseau modifier une liste de contrôle d'accès standard (ACL) en ajoutant des lignes. Chaque nouvelle entrée que vous ajoutez à la liste de contrôle d'accès (ACL) apparaît au bas de la liste.Contrairement à la table de…
Travailler avec les utilisateurs de routeurs Les comptes d'utilisateurs sont tenus sur un routeur pour vous connecter. Ces comptes peuvent être stockées dans une base de données locale sur le routeur ou sur un serveur d'accès central nommé Système Terminal Access Controller…
Configuration des utilisateurs et des mots de passe pour l'examen de certification CCENT L'examen de certification CCENT vous tester la configuration de base de l'IOS de Cisco, y compris la création de mots de passe et de la création d'utilisateurs. Ce qui suit sont quelques points clés qui résument les mots de passe sur la…