Kênh video học Quản Trị Mạng  -  Kênh TV và video học lập trình.
+ Trả lời chủ đề
Hiện kết quả từ 1 tới 3 của 3

Chủ đề: router authenticaion, including username and password.

  1. #1
    Thành viên tích cực Avatar của tdplaza
    Tham gia ngày
    27-12-09
    Đến từ
    phòng em
    Bài gửi
    160
    Thanks
    0
    Thanked 0 Times in 0 Posts

    Mặc định router authenticaion, including username and password.

    mình có một thắc mắc mong mọi người giải đáp.

    trước giờ đi lab ccna, thầy dạy kết nối qua telnet hoặc theo cổng console. khi đó mình chỉ thấy router nó xác thực mỗi password đăng nhập thôi. như thế thì nó làm sao mà biết được ai là quản trị bình thường, ai là người quản trị có quyền cao nhất??

    bây giờ nếu mình muốn cấu hình cho nó xác thực cả username và pasword (và các user được phân quyền theo cấp) thì có được không? và phải cấu hình thế nào?

    cảm ơn mọi người

  2. #2
    Thành viên tích cực Avatar của anhnv
    Tham gia ngày
    28-07-08
    Đến từ
    nha em
    Bài gửi
    120
    Thanks
    0
    Thanked 5 Times in 5 Posts

    Mặc định

    Để xác thực truy cập vào router có phân quyền người ta có thể làm theo 1 trong hai cách.

    Cách 1: cấu hình username/password trên bản thân router (local database)
    Cách 2: cấu hình xác thực nhờ user database ở ngoài (thường dùng cisco ACS)

    Phần này mình trình bày cách 1 trước.
    Khi truy cập vào router; các user được phân quyền làm 16 mức. Mức 0 ít quyền nhất chính là người dùng ở user mode. Mức 15 quyền to nhất là người dùng ở mức enable. Các level còn lại cho phép admin tự định nghĩa các level với các quyền khác nhau; các lệnh khác nhau. Ví dụ: ai làm về định tuyến thì chỉ được gõ router rip/router ospf....còn ai làm về voip có thể gõ các lệnh dial-peer voip; dial-peer pots.....Để biết mình đang ở level nào; các bạn dùng lệnh show level.


    Việc xác thực; phân quyền được thực hiện nhờ tính năng an ninh AAA (authentication; authorization và accounting) trên router.

    Các bước xác thực dùng local database

    Step 1: Enables AAA features
    config t
    aaa new-model

    Step 2: Create a new local username and secret password account
    config t
    username admin privillege 15 secret ipmac@123


    Step 3: Configure AAA login authentication to use the enable password
    (config)# aaa authentication login default local

    Step 4: Log out of the router console.

    Step 5: Access the router console port. You should be prompted for a password.

    Khi cấu hình AAA nếu như chúng ta không chỉ rõ áp dụng xác thực cho line vty hay line console thì mặc định (login default local) khi log in vào router theo bất kì line nào cũng đều phải nhập user/pass là admin/ipmac@123

  3. #3
    Thành viên tích cực Avatar của tdplaza
    Tham gia ngày
    27-12-09
    Đến từ
    phòng em
    Bài gửi
    160
    Thanks
    0
    Thanked 0 Times in 0 Posts

    Mặc định

    Quote Nguyên văn bởi anhnv Xem bài viết
    Để xác thực truy cập vào router có phân quyền người ta có thể làm theo 1 trong hai cách.

    Cách 1: cấu hình username/password trên bản thân router (local database)
    Cách 2: cấu hình xác thực nhờ user database ở ngoài (thường dùng cisco ACS)

    Phần này mình trình bày cách 1 trước.
    Khi truy cập vào router; các user được phân quyền làm 16 mức. Mức 0 ít quyền nhất chính là người dùng ở user mode. Mức 15 quyền to nhất là người dùng ở mức enable. Các level còn lại cho phép admin tự định nghĩa các level với các quyền khác nhau; các lệnh khác nhau. Ví dụ: ai làm về định tuyến thì chỉ được gõ router rip/router ospf....còn ai làm về voip có thể gõ các lệnh dial-peer voip; dial-peer pots.....Để biết mình đang ở level nào; các bạn dùng lệnh show level.


    Việc xác thực; phân quyền được thực hiện nhờ tính năng an ninh AAA (authentication; authorization và accounting) trên router.

    Các bước xác thực dùng local database

    Step 1: Enables AAA features
    config t
    aaa new-model

    Step 2: Create a new local username and secret password account
    config t
    username admin privillege 15 secret ipmac@123


    Step 3: Configure AAA login authentication to use the enable password
    (config)# aaa authentication login default local

    Step 4: Log out of the router console.

    Step 5: Access the router console port. You should be prompted for a password.

    Khi cấu hình AAA nếu như chúng ta không chỉ rõ áp dụng xác thực cho line vty hay line console thì mặc định (login default local) khi log in vào router theo bất kì line nào cũng đều phải nhập user/pass là admin/ipmac@123

    thanks so much, let me check.

    thanks, once again!

+ Trả lời chủ đề

Thông tin chủ đề

Users Browsing this Thread

Hiện có 1 người đọc bài này. (0 thành viên và 1 khách)

     

Chủ đề tương tự

  1. CCNA1 Final (Bản mới nhất cho tháng 6 2009) shared by ccna4u.org
    Gửi bởi athaygiao trong mục Chia sẻ tài liệu
    Trả lời: 2
    Bài cuối: 18-06-09, 15:41
  2. CCNA4 FINAL new new new...
    Gửi bởi athaygiao trong mục CCNA
    Trả lời: 1
    Bài cuối: 08-03-09, 23:48

Quyền viết bài

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình
muagi.vn