Cómo configurar cuentas de usuario en Junos
Hay dos maneras que usted puede configurar cuentas de usuario en Junos - manualmente en cada dispositivo o utilizar un servidor de autenticación. Si usted tiene un pequeño número de dispositivos y no modifica a menudo, la creación de cuentas individuales en cada dispositivo es una forma sencilla de dar acceso a los administradores de red.
Para redes más grandes, sin embargo, el uso de un servidor de autenticación centralizado es mucho más fácil porque se puede almacenar toda la información de la cuenta en un solo lugar, y actualizar sólo una vez cuando se produzcan cambios.
Configuración de usuario local
Le mostraremos el método de configuración de usuario local primero. Al crear una cuenta en un dispositivo para un usuario individual, se asigna un nombre de usuario, contraseña y privilegios, y le proporcionará información sobre el usuario. Este proceso es muy similar a lo que hizo por la configuración inicial del dispositivo. He aquí un ejemplo que configura una cuenta de super-usuario para un usuario llamado Micro:
[editar sistema de inicio de sesión] usuario @ junos-dispositivo # conjunto de usuarios de clase micrófono super-usuario [editar sistema de inicio de sesión] usuario @ junos-dispositivo # conjunto de usuarios micrófono full-nombre " Mike Bushong " [editar sistema de inicio de sesión] usuario @ autenticación mike junos-dispositivo # conjunto de usuarios con contraseña en texto sin formato passwordNew: ******** Vuelva a escribir la nueva contraseña: ********
El primer comando define una cuenta para el usuario Micro y le da privilegios de superusuario (mostradas anteriormente en la Tabla 6-3), que le permiten realizar todas las operaciones en el router. El segundo comando define su nombre completo. Y el tercer comando crea una contraseña para Micro. A pesar de que la orden dice que es un de texto sin formato en contraseñas (ASCII), el software Junos OS cifra la contraseña, como se puede ver cuando se muestra la configuración:
[editar sistema de inicio de sesión] usuario @ junos-dispositivo # espectáculousuario mike {uid 2001 super-clase de usuario de autenticación {-contraseña cifrada "$ 1 $ BmFLXWlx $ sYKMY7XrTRHv40AD3 / Z7U1" - ## SECRET-DATA}}El sistema asigna el uid como una manera concisa para realizar un seguimiento de la información del usuario.
Configuración de usuario del servidor de autenticación
Las organizaciones más grandes generalmente centralizar el proceso de autenticación, el establecimiento de acceso telefónico de autenticación de Servicio de usuario remota (RADIUS) servidores de la red. Toda la información de cuenta se almacena en el servidor. Cuando un usuario intenta iniciar sesión en el router, el router consulta el servidor RADIUS para validar el usuario.
He aquí cómo se configura la autenticación centralizada:
Entre en el modo de configuración y configurar la dirección IP y la contraseña (que RADIUS llama " secreto ") del servidor RADIUS:
[sistema de editar] usuario @ junos-dispositivo # set radio-servidor 192.168.10.1 secreto de usuario 123456 [sistema de editar] @ junos-dispositivo # espectáculoradio-servidor {192.168.10.1 secreto "$ 9 $ ZQUk.fTz6Ct5TcyevLX" - ## SECRET-DATA}Tenga en cuenta que la contraseña está encriptada.
Hacer RADIUS el método de autenticación primaria:
[sistema de editar] usuario @ junos-dispositivo # conjunto de autenticación orden [contraseña radio]
Con esta configuración, cuando un usuario intenta iniciar sesión en el router, el software Junos OS primero intenta autenticar al usuario contra la base de datos RADIUS. Si este paso se realiza correctamente, el usuario tiene permiso para iniciar sesión. Si falla, el software comprueba para las cuentas configuradas en el router. Si el usuario tiene una cuenta local y las credenciales coinciden, el usuario puede iniciar sesión. De lo contrario, se deniega el acceso.
El uso de un servidor RADIUS para la autenticación también le permite configurar una cuenta única para un grupo de usuarios. En lugar de crear un montón de cuentas individuales para las personas que tienen las mismas responsabilidades de trabajo, puede crear una cuenta compartida para todo el grupo. En el router, cree la cuenta de grupo de la siguiente manera:
[editar sistema de inicio de sesión] usuario @ junos-dispositivo # set arquitectos de usuario de clase super-usuario [editar sistema de inicio de sesión] usuario @ arquitectos usuario junos-dispositivo # set-nombre completo " Red equipo de diseño "
Su próximo paso es asignar el usuario en el servidor RADIUS para el nombre de cuenta de grupo que acaba de dar al usuario en el router. La forma de hacerlo paso depende de que RADIUS software que está utilizando en el servidor.
-
Archivo y restaurar configuraciones os Junos - Cómo acceder a los dispositivos Junos con ssh
- ¿Cómo acceder a junos por primera vez
- Cómo acceder a los dispositivos Junos con telnet
- Cómo configurar un banner de inicio de sesión en los dispositivos Junos
-
Cómo configurar los dispositivos del sistema operativo Junos con j-web
Cómo controlar el acceso a las VLAN en Junos Para limitar el uso de la red sólo para usuarios válidos, es necesario establecer políticas de control de admisión a la red (NAC) en los interruptores. El control de admisión permite controlar estrictamente quién puede acceder a la red, lo que…
Cómo determinar quién está haciendo qué en el router Junos Más de una persona puede conectarse a un router Juniper en un momento dado, ingresar, ya sea con un nombre de cuenta de usuario individual o con un nombre de grupo que es compartida por muchos usuarios. (Un ejemplo de una cuenta de grupo es raíz.)…
Cómo ajustar la hora y el tiempo de la zona en dispositivos Junos Para saber con exactitud qué (y cuándo) ocurren eventos en un solo dispositivo, que tiene que tener la hora correcta y la zona horaria. En una red entera, todos los dispositivos deben tener el mismo tiempo, especialmente cuando usted está…
Cómo ajustar la contraseña en Junos raíz de inicio de sesión Durante la configuración inicial de un nuevo router, se establece la contraseña de root como una contraseña de texto sin formato. Debido a que el usuario root es capaz de realizar cualquier y todas las operaciones en el router, el endurecimiento…
Juniper traductores para facilitar la conversión de Junos Un conjunto de traductores están disponibles para convertir las configuraciones de otros sistemas operativos a Junos. Usuarios pegar su configuración existente en uno de los traductores, que traduce la configuración y proporciona una salida…
Configuración de seguridad predeterminada Junos Junos OS tiene una serie de comportamientos predeterminados que contribuyen al router de seguridad, los comportamientos que tienen efecto inmediato una vez que se realice la configuración inicial del router.Acceso Router: Por defecto, la única…
Haga los cambios rápidos en la configuración del sistema operativo Junos Junos OS tiene muchos comandos útiles para acortar el tiempo que se necesita para hacer cambios en la configuración existente. Usando renombrar, copiar, reemplazar e insertar comandos en Command Line Interface (CLI) de modo de configuración le…
Cisco reintentos de la contraseña de bloqueo Si usted quiere poner un límite en el número de veces que un usuario de Cisco puede intentar autenticar necesita habilitar un sistema de inicio de sesión de cierre fallido. Por defecto, no hay límite a cuánto tiempo pueden tratar de forma…
Proceso de autenticación web de Cisco wireless lan El proceso de autenticación web es una función de seguridad de capa 3 que permite al controlador de Cisco Wireless LAN para bloquear todo el tráfico IP del cliente no autenticado con la excepción de tráfico DHCP. Después de que el cliente ha…
Shell seguro (ssh) la gestión de cuentas de usuario Shell (SSH) cuentas de usuario seguras son necesarios con el fin de iniciar la sesión. Estas cuentas se pueden almacenar en una base de datos local en el interruptor o en un servidor de acceso central llamado Sistema Terminal Access Controller…
Trabajar con usuarios de router Las cuentas de usuario se requieren en un router con el fin de iniciar la sesión. Estas cuentas se pueden almacenar en una base de datos local en el router o en un servidor de acceso central llamado Sistema Terminal Access Controller Access-Control…
Cómo configurar el servidor de seguridad de la manzana de router inalámbrico de la aplicación del servidor de león Lion Server tiene algunas características especiales para los routers inalámbricos de Internet de Apple, la estación base de Apple AirPort Extreme y Time Capsule. En la aplicación Servidor, puede configurar el firewall del router y añadir…