Shell seguro (ssh) la gestión de cuentas de usuario
Shell (SSH) cuentas de usuario seguras son necesarios con el fin de iniciar la sesión. Estas cuentas se pueden almacenar en una base de datos local en el interruptor o en un servidor de acceso central llamado Sistema Terminal Access Controller Access-Control (TACACS)
Conteúdo
Para utilizar la base de datos local para la autenticación, que tiene que hacer dos cosas en este orden:
Crear al menos una cuenta de usuario.
Configure su cambio a utilizar la base de datos local en lugar de una contraseña, que se realiza en una base de la interfaz.
Creación de un usuario en la base de datos de cuenta
Para crear un usuario en la base de datos cuenta, utilice un comando como el siguiente para especificar el nombre de usuario y contraseña:
# Configure comandos de configuración terminalEnter switch1, uno por línea: Switch1> enablePassword. Terminar con CNTL / Z.Switch1 (config) contraseña RemoteUser #username remotepassSwitch1 (config) #username edt contraseña edpassSwitch1 (config) #exit
Eliminación de un usuario
Para eliminar un usuario, puede utilizar el estándar no comando y especifique el nombre de usuario de la misma forma que el comando siguiente elimina el usuario llamado RemoteUser desde la base de datos local.
# Configure comandos de configuración terminalEnter switch1, uno por línea: Switch1> enablePassword. Terminar con CNTL / Z.Switch1 (config) #no nombre de usuario remoteuserSwitch1 (config) #exit
Activar la protección a nivel de usuario
Por último, es necesario tener la inicio de sesión local establecer en las interfaces que desea proteger con esta protección a nivel de usuario, mediante un comando similar al siguiente:
# Configure comandos de configuración terminalEnter switch1, uno por línea: Switch1> enablePassword. Terminar con CNTL / Z.Switch1 (config) aux #line 0Switch1 (config-line) #login localSwitch1 (config-line) # exitSwitch1 (config) #exit
-
La aplicación de una macro SmartPort a una interfaz - Edición de la configuración exclusiva de Cisco
- La creación de redes de Cisco: configuración de la bandera
- Cisco Networking: Secure Shell (SSH) Configuración de la contraseña
- La creación de redes de Cisco: configuración de la contraseña de activación
- La creación de redes de Cisco: configuración de la interfaz del interruptor
Cisco Networking: el uso de telnet Si usted necesita para administrar remotamente su switch Cisco, usted podrá elegir entre Telnet y Secure Shell (SSH). Hay peligros a través de Telnet, envía datos a través de la red en texto plano, lo que hace Telnet menos seguro en comparación…
Cisco reintentos de la contraseña de bloqueo Si usted quiere poner un límite en el número de veces que un usuario de Cisco puede intentar autenticar necesita habilitar un sistema de inicio de sesión de cierre fallido. Por defecto, no hay límite a cuánto tiempo pueden tratar de forma…
Creación de listas de control de acceso estándar (ACL) Las listas de control de acceso se utilizan para gestionar la seguridad de red y se pueden crear en una variedad de maneras. ACL estándar, que tienen menos opciones para clasificar los datos y controlar el flujo de tráfico que ACL extendidas.ACL…
Dynamic Host Configuration Protocol (DHCP) de configuración del servidor Dynamic Host Configuration Protocol (DHCP) es un protocolo que se encarga de la asignación de muchos parámetros IP. Configuración del servidor DHCP es fácil, involucrando sólo unas pocas líneas en el archivo de configuración del router. Sólo…
Activación y desactivación de Cisco Discovery Protocol (CDP) Por una variedad de razones Cisco Discovery Protocol (CDP) puede necesitar ser habilitado o deshabilitado en partes de la red. CDP, cuando está totalmente habilitado, esencialmente le permite identificar los dispositivos de Cisco en su red y ver…
Utilización de direcciones ip helper Puede implementar un Dirección Ayudante IP remitir Dynamic Host Configuration Protocol (DHCP) transmisiones a su destino apropiado. De esta manera, se puede implementar un único servidor DHCP como un punto de administración donde se puede…
Hacer un seguimiento de los identificadores de router Cuando se trata de la solución de problemas en la red, hacer el seguimiento de los distintos identificadores de router que aparecen en los datos de la red primas puede ser confuso. Además, cuando una interfaz se cae, ID del router puede cambiar,…
Habilitación enrutador de red Puede parecer extraño, pero la primera vez que actives el router de red y configurar direcciones IP para sus interfaces, no realmente de datos de rutas del router. En primer lugar, debe "contar" el router se le permite hacerlo siguiendo estos…
Extracción de una macro SmartPort Extracción de una macro Smartport de una interfaz de red de Cisco es un poco más complicado de lo que su aplicación en el primer lugar. Sin embargo, usted puede quitar fácilmente la macro del interruptor. Por ejemplo, para eliminar la…
Configuración de los tiempos de espera del dispositivo de Cisco Sin configurar los ajustes de tiempo de espera para Cisco Dispositivo Modo EXEC privilegiado, sus sesiones permanecen abiertas indefinidamente. Esto es especialmente peligroso del puerto de consola. Sin parámetros de tiempo de espera habilitada, si…
La creación de redes de área local virtuales (VLAN) Para crear una red de área local virtual (VLAN) en su interruptor, puede escribir sólo un comando en el modo de configuración global: vlan conjunto VID, que pone el interruptor en el modo de configuración VLAN. Sin embargo, por lo general se…
Lista de control de acceso estándar (acl) modificación Los administradores de red modificar una lista estándar de control de acceso (ACL) mediante la adición de líneas. Cada nueva entrada se agrega a la lista de control de acceso (ACL) aparece en la parte inferior de la lista.A diferencia de la tabla…