|
|
|||||||||||
|
|||||||||||||
| 当前位置: 电脑软硬件应用网 > 电脑学院 > 局域网技术 > 正文 |
|
|||
| 实现路由器的本地验证以及授权 | |||
| 2007-6-8 9:08:49 文/网络转载 出处:电脑软硬件应用网 | |||
|
路由器本地验证和授权 Cisco路由器支持集中的AAA(验证/授权/记帐)功能,但是需要部署一台Cisco ACS(访问控制服务器),如果网络设备数量不多,就可以利用Cisco路由器的本地验证和授权的功能来实现验证和授权,而且不需要部署Cisco ACS.以下是一个实现对路由器r1的telnet访问的本地验证和授权的例子: (1)为telnet用户设置一个帐号和口令(aaa用户的级别为1最低级别): hostname r1 username aaa password cisco (2)设置一个级别为2的特权口令(缺省为15,具有所有权限) enable secret level 2 CISCO (3)为级别是2的特权用户授权(只允许执行router和network命令) privilege exec level 2 configure terminal 允许执行特权命令config t privilege configure level 2 router 允许执行全局命令: router privilege router level 2 network 允许执行路由进程命令: network (4)指定对路由器r1进行telnet访问的验证方法(使用本地用户数据库验证) line vty 0 4 login local (5)结果 当对r1进行telnet访问时,首先会提示输入username和password,这时用户aaa是用户模式(1级用户),只能执行很少的命令集(用户模式命令集)。 使用enbale 2命令并且输入正确的口令后,可以有权限执行config t,router和network命令,但是其他命令不能执行,本地验证和授权成功。 |
|||
| 最新热点 | 最新推荐 | 相关文章 | ||
| LED显示器与LCD显示器之间的差别 显示器屏幕比例和分辨率 购买宽屏不尴尬 揭秘显示器命名规则 显示器发票遗失怎么计算保修期 电脑屏幕用什么擦才好? 怎么鉴别电脑显示器的好坏 简单四步!巧辨翻新液晶显示器! 看做工 选分辨率 窄边框液晶选择有诀… 电脑连液晶无法全屏显示,怎么解决? AOC显示器上门维修有限制 |
| 关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
|
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |
