Travailler avec les utilisateurs de routeurs
Les comptes d'utilisateurs sont tenus sur un routeur pour vous connecter. Ces comptes peuvent être stockées dans une base de données locale sur le routeur ou sur un serveur d'accès central nommé Système Terminal Access Controller Access-contrôle (TACACS)
Sommaire
La plupart des petites organisations et même des plus grands comptent sur la base de données locale pour l'authentification de l'utilisateur, cette option est la création de l'utilisateur décrit.
Pour utiliser la base de données locale pour l'authentification, vous devez suivre ces deux étapes:
Créer au moins un compte utilisateur.
Configurer votre routeur pour utiliser la base de données locale plutôt que d'un mot de passe, ce qui se fait sur une base de l'interface.
Création d'un utilisateur dans la base de données de compte
Pour créer un utilisateur dans la base de données de compte, utilisez une commande comme la suivante pour spécifier le nom d'utilisateur et mot de passe:
Router2> enablePassword: ROUTEUR2 # configure les commandes de configuration de terminalEnter, un par ligne. Terminez avec CNTL / Z.Router2 (config) passe #username de remoteuser remotepassRouter2 (config) #username passe edt edpassRouter2 (config) #exit
Suppression d'un utilisateur
Pour supprimer un utilisateur, vous pouvez utiliser la norme non commande et puis spécifiez le nom d'utilisateur de la même manière qu'à la suite de la commande supprime l'utilisateur nommé remoteuser à partir de la base de données locale.
Router2> enablePassword: ROUTEUR2 # configure les commandes de configuration de terminalEnter, un par ligne. Terminez avec CNTL / Z.Router2 (config) #no nom d'utilisateur remoteuserRouter2 (config) #exit
Activer la protection au niveau de l'utilisateur
Enfin, vous devez activer le connexion locale mise sur les interfaces que vous souhaitez protéger avec cette protection au niveau de l'utilisateur, en utilisant une commande semblable à la suivante:
Router2> enablePassword: ROUTEUR2 # configure les commandes de configuration de terminalEnter, un par ligne. Terminez avec CNTL / Z.Router2 (config) #line aux 0Router2 (config-line) #login localRouter2 (config-line) # exitRouter2 (config) #exit
Affichage des utilisateurs connectés
À certains moments, vous aurez envie de savoir qui est connecté à vos opérations de gestion du routeur et du spectacle. Vous pouvez facilement le faire en utilisant le Voir les utilisateurs commande. Voici un exemple de la sortie:
Router2> enablePassword: l'utilisateur Host allLine # show utilisateurs ROUTEUR2 (s) Lieu de veille * 0 con 0idle 00: 00: 0065 aux 0: 00: 00: 0066 vty 0idle 00:02:01 192.168.1.367 vty 1: 00: 00: 0068 vty 2: 00: 00: 0069 vty 3: 00: 00: 0070 vty 4: 00: 00: 0071 vty 5 remoteuser ralenti mode 00:01:05 de 192.168.1.137InterfaceUser Peer Idle Adresse
Une ligne, cotée avec une astérisque, identifie la connexion à partir de laquelle vous avez exécuté la commande. En outre, les connexions qui ne présentent pas un utilisateur dans la colonne de l'utilisateur, tels que vty 0, représentent les connexions où un mot de passe a été utilisé pour l'authentification, tandis que la connexion sur vty 5 a été faite avec l'authentification de l'utilisateur. Forcer systèmes pour utiliser l'authentification basée sur l'utilisateur vous permet de voir qui est connecté à l'interface de gestion.
Protocole de configuration dynamique de l'hôte configuration du serveur (DHCP) Host Configuration Protocol DHCP (Dynamic) est un protocole qui gère l'attribution de nombreux paramètres IP. Configuration de votre serveur DHCP est facile, impliquant seulement quelques lignes dans le fichier de configuration de votre routeur.…
Activation et désactivation de protocole de découverte de CDP (Cisco) Pour une variété de raisons Cisco Discovery Protocol (CDP) peut avoir besoin d'être activé ou désactivé sur les parties de votre réseau. CDP, lorsque entièrement activé, vous permet essentiellement d'identifier les périphériques Cisco sur…
Adresse IP helper utilisation Vous pouvez mettre en place un Adresse IP Helper de transmettre Host Configuration Protocol DHCP (Dynamic) émissions à leur destination appropriée. De cette façon, vous pouvez mettre en place un seul serveur DHCP comme un point où vous pouvez…
Garder la trace des identifiants de routeur Quand il vient à dépannage sur votre réseau, garder la trace des divers ID routeur qui apparaissent dans les données de votre réseau premières peut être déroutant. Aussi, quand une interface descend, l'ID du routeur peut changer, ce qui…
Configuration de routage multicast L'activation des fonctionnalités de routage multicast de base sur votre réseau ne nécessite pas beaucoup de travail et peut être mis en œuvre assez rapidement. Certains configuration se fait en mode de configuration globale et certains…
Réseau routeur activation Il peut sembler étrange, mais lorsque vous activez premier routeur de votre réseau et de configurer les adresses IP pour ses interfaces, le routeur ne sera pas réellement données de route. D'abord, vous devez «dire» le routeur, il…
La configuration de la bannière de routeur UN bannière est un message qui est présenté à quelqu'un en utilisant le routeur. Le type de bannière vous configurez détermine lorsque ce message est affiché à l'utilisateur. Vous pouvez configurer trois principaux types de bannières sur un…
Les protocoles de routage: la comparaison est-est et OSPF Lorsque l'on compare les protocoles de routage, Système intermédiaire à système intermédiaire (IS-IS) pour Open Shortest Path First (OSPF), vous voyez quelques similitudes. Les deux sont des protocoles à état de liens et les deux utilisent…
SSH (Secure Shell) la gestion de compte d'utilisateur Secure Shell (SSH) des comptes d'utilisateurs sont nécessaires pour ouvrir une session. Ces comptes peuvent être stockées dans une base de données locale sur le commutateur ou sur un serveur d'accès central nommé Système Terminal Access…
Mise en place d'une connexion WAN série Mise en place Wide Area Network (WAN) de la gestion de la connexion série pour votre périphérique Cisco est assez straight-forward. Pour cet exemple, vous connectez deux routeurs Cisco en utilisant un câble dos-à-dos ou câble DTC-DTE, émuler…
Mise en place d'expirations de périphériques de Cisco Sans la mise en place des paramètres de délai pour Cisco périphérique mode privilégié, vos sessions rester ouverte indéfiniment. Ceci est particulièrement dangereux du port de la console. Sans paramètres de temporisation activés, si…
Travailler avec amélioré protocole de routage de passerelle intérieure (EIGRP) Car Interior Gateway Routing Protocol (EnhancedEIGRP) a remplacé IGRP de toutes les manières, IGRP ne sont pas couverts, sauf pour dire que, pour des raisons historiques, vous pouvez toujours le voir sur certains routeurs.Trois tableaux…
Travailler avec le protocole de routage de l'information (RIP) RInformation Protocol sortie (RIP) est conçu pour fonctionner sur les petits et moyens réseaux mais peut souffrir quand un réseau est pas conçu pour accueillir ses excentricités. L'information présentée se concentre principalement sur RIPv2,…
Configuration des utilisateurs et des mots de passe pour l'examen de certification CCENT L'examen de certification CCENT vous tester la configuration de base de l'IOS de Cisco, y compris la création de mots de passe et de la création d'utilisateurs. Ce qui suit sont quelques points clés qui résument les mots de passe sur la…