Trabajar con usuarios de router

Las cuentas de usuario se requieren en un router con el fin de iniciar la sesión. Estas cuentas se pueden almacenar en una base de datos local en el router o en un servidor de acceso central llamado Sistema Terminal Access Controller Access-Control (TACACS)

, que es un servidor de autenticación estándar de la industria.

La mayoría de las organizaciones pequeñas e incluso algunas más grandes se basan en la base de datos local para la autenticación del usuario, esta es la opción de creación de usuario descrito.

Para utilizar la base de datos local para la autenticación, es necesario seguir estos dos pasos:

  1. Crear al menos una cuenta de usuario.


  2. Configurar el router para utilizar la base de datos local en lugar de una contraseña, que se realiza en una base de la interfaz.

Creación de un usuario en la base de datos de cuenta

Para crear un usuario en la base de datos cuenta, utilice un comando como el siguiente para especificar el nombre de usuario y contraseña:

# Configure comandos de configuración terminalEnter Router2, uno por línea: Router2> enablePassword. Terminar con CNTL / Z.Router2 (config) contraseña RemoteUser #username remotepassRouter2 (config) #username edt contraseña edpassRouter2 (config) #exit

Eliminación de un usuario

Para eliminar un usuario, puede utilizar el estándar no comando y especifique el nombre de usuario de la misma manera que, tras el comando elimina el usuario llamado RemoteUser desde la base de datos local.

# Configure comandos de configuración terminalEnter Router2, uno por línea: Router2> enablePassword. Terminar con CNTL / Z.Router2 (config) #no nombre de usuario remoteuserRouter2 (config) #exit

Activar la protección a nivel de usuario


Por último, es necesario tener la inicio de sesión local establecer en las interfaces que desea proteger con esta protección a nivel de usuario, mediante un comando similar al siguiente:

# Configure comandos de configuración terminalEnter Router2, uno por línea: Router2> enablePassword. Terminar con CNTL / Z.Router2 (config) aux #line 0Router2 (config-line) #login localRouter2 (config-line) # exitRouter2 (config) #exit

Mostrando los usuarios conectados

A veces, usted querrá saber quién está conectado a sus operaciones de gestión del router y escénicas. Puede hacerlo fácilmente utilizando el Mostrar usuarios comandos. He aquí un ejemplo de la salida:

Router2> enablePassword: Router2 # show usuarios allLine Host Usuario (s) Idle Ubicación * 0 con 0idle 00: 00: 0065 aux 0 00: 00: 0066 vty 0idle 00:02:01 192.168.1.367 vty 1 00: 00: 0068 vty 2 00: 00: 0069 vty 3 00: 00: 0070 vty 4 00: 00: 0071 vty 5 RemoteUser inactivo Modo 00:01:05 192.168.1.137InterfaceUser Peer Idle Dirección

Una línea, que aparece con un asterisco, identifica la conexión desde la que se ejecutó el comando. Además, las conexiones que no muestran un usuario en la columna del usuario, tales como vty 0, representan las conexiones que se utilizó una contraseña para la autenticación, mientras que la conexión en vty 5 se hizo con autenticación de usuario. Forzar sistemas para utilizar la autenticación basada en el usuario le permite ver quién está conectado a las interfaces de gestión.