prucommercialre.com


Trabajar con usuarios Router

Las cuentas de usuario se requieren en un router con el fin de iniciar la sesión. Estas cuentas pueden ser almacenados en una base de datos local en el router o en un servidor de acceso central llamado Terminal Access Controller Access-Control del Sistema (TACACS), que es una autenticación estándar de la industria servidor.

La mayoría de las organizaciones pequeñas e incluso algunas más grandes se basan en la base de datos local para la autenticación del usuario, esta es la opción de creación de usuario descrito.

Para utilizar la base de datos local para la autenticación, es necesario seguir estos dos pasos:

  1. Crear al menos una cuenta de usuario.
  2. Configurar el router para utilizar la base de datos local en lugar de una contraseña, que se realiza en una base de la interfaz.

Creación de un usuario en la base de datos cuenta

Para crear un usuario en la base de datos cuenta, utilice un comando como el siguiente para especificar el nombre de usuario y contraseña:

Router2> enable
Contraseña:
Router2 # configure terminal
Introduzca los comandos de configuración, uno por línea. Terminar con CTRL / Z.
Router2 (config) RemotePass #username contraseña RemoteUser
Router2 (config) #username edt contraseña edpass
Router2 (config) #exit

Eliminación de un usuario

Para eliminar un usuario, puede utilizar el estándar ningún comando y especifique el nombre de usuario de la misma manera que, tras el comando elimina el usuario llamado RemoteUser de la base de datos local.

Router2> enable
Contraseña:
Router2 # configure terminal
Introduzca los comandos de configuración, uno por línea. Terminar con CTRL / Z.
Router2 (config) #no nombre de usuario RemoteUser
Router2 (config) #exit

Activar la protección a nivel de usuario

Por último, es necesario tener el entorno local de inicio de sesión en las interfaces que desea proteger con esta protección a nivel de usuario, mediante un comando similar al siguiente:

Router2> enable
Contraseña:
Router2 # configure terminal
Introduzca los comandos de configuración, uno por línea. Terminar con CTRL / Z.
Router2 (config) #line aux 0
Router2 (config-line) #login locales
Router2 (config-line) #exit
Router2 (config) #exit

Mostrando los usuarios conectados

A veces, usted querrá saber quién está conectado a sus operaciones de gestión del router y escénicas. Puede hacerlo fácilmente con el comando show users. He aquí un ejemplo de la salida:

Router2> enable
Contraseña:
Router2 # show usuarios todos
Host Línea Usuario (s) Idle Ubicación
* 0 con 0 inactivo 00:00:00
65 aux 0 00:00:00
66 vty 0 inactivo 00:02:01 192.168.1.3
67 vty 1 00:00:00
68 vty 2 00:00:00
69 vty 3 00:00:00
70 vty 4 00:00:00
71 vty 5 RemoteUser inactivo 00:01:05 192.168.1.137
Interfaz de modo de usuario inactivo Peer Dirección

Una línea, que aparece con un asterisco, identifica la conexión desde la que se ejecutó el comando. Además, las conexiones que no muestran un usuario en la columna Usuario, como vty 0, representan las conexiones que se utilizó una contraseña para la autenticación, mientras que la conexión en vty 5 se hizo con autenticación de usuario. Sistemas Obligar a usar la autenticación basada en el usuario le permite ver quién está conectado a las interfaces de gestión.