Trabajar con usuarios de router

categoría Computadoras y software / Administración y redes profesionales / La creación de redes de Cisco

Las cuentas de usuario se requieren en un router con el fin de iniciar la sesión. Estas cuentas se pueden almacenar en una base de datos local en el router o en un servidor de acceso central llamado Sistema Terminal Access Controller Access-Control (TACACS)

, que es un servidor de autenticación estándar de la industria.

La mayoría de las organizaciones pequeñas e incluso algunas más grandes se basan en la base de datos local para la autenticación del usuario, esta es la opción de creación de usuario descrito.

Para utilizar la base de datos local para la autenticación, es necesario seguir estos dos pasos:

  1. Crear al menos una cuenta de usuario.

  2. Configurar el router para utilizar la base de datos local en lugar de una contraseña, que se realiza en una base de la interfaz.

Creación de un usuario en la base de datos de cuenta

Para crear un usuario en la base de datos cuenta, utilice un comando como el siguiente para especificar el nombre de usuario y contraseña:

# Configure comandos de configuración terminalEnter Router2, uno por línea: Router2> enablePassword. Terminar con CNTL / Z.Router2 (config) contraseña RemoteUser #username remotepassRouter2 (config) #username edt contraseña edpassRouter2 (config) #exit

Eliminación de un usuario

Para eliminar un usuario, puede utilizar el estándar no comando y especifique el nombre de usuario de la misma manera que, tras el comando elimina el usuario llamado RemoteUser desde la base de datos local.

# Configure comandos de configuración terminalEnter Router2, uno por línea: Router2> enablePassword. Terminar con CNTL / Z.Router2 (config) #no nombre de usuario remoteuserRouter2 (config) #exit

Activar la protección a nivel de usuario

Por último, es necesario tener la inicio de sesión local establecer en las interfaces que desea proteger con esta protección a nivel de usuario, mediante un comando similar al siguiente:

# Configure comandos de configuración terminalEnter Router2, uno por línea: Router2> enablePassword. Terminar con CNTL / Z.Router2 (config) aux #line 0Router2 (config-line) #login localRouter2 (config-line) # exitRouter2 (config) #exit

Mostrando los usuarios conectados

A veces, usted querrá saber quién está conectado a sus operaciones de gestión del router y escénicas. Puede hacerlo fácilmente utilizando el Mostrar usuarios comandos. He aquí un ejemplo de la salida:

Router2> enablePassword: Router2 # show usuarios allLine Host Usuario (s) Idle Ubicación * 0 con 0idle 00: 00: 0065 aux 0 00: 00: 0066 vty 0idle 00:02:01 192.168.1.367 vty 1 00: 00: 0068 vty 2 00: 00: 0069 vty 3 00: 00: 0070 vty 4 00: 00: 0071 vty 5 RemoteUser inactivo Modo 00:01:05 192.168.1.137InterfaceUser Peer Idle Dirección

Una línea, que aparece con un asterisco, identifica la conexión desde la que se ejecutó el comando. Además, las conexiones que no muestran un usuario en la columna del usuario, tales como vty 0, representan las conexiones que se utilizó una contraseña para la autenticación, mientras que la conexión en vty 5 se hizo con autenticación de usuario. Forzar sistemas para utilizar la autenticación basada en el usuario le permite ver quién está conectado a las interfaces de gestión.



Artículos Relacionados

Sobre el autor
Cisco reintentos de la contraseña de bloqueo Cisco reintentos de la contraseña de bloqueo

Si usted quiere poner un límite en el número de veces que un usuario de Cisco puede intentar autenticar necesita habilitar un sistema de inicio de sesión de cierre fallido. Por defecto, no hay límite a cuánto tiempo pueden tratar de forma…

Dynamic Host Configuration Protocol (DHCP) de configuración del servidor Dynamic Host Configuration Protocol (DHCP) de configuración del servidor

Dynamic Host Configuration Protocol (DHCP) es un protocolo que se encarga de la asignación de muchos parámetros IP. Configuración del servidor DHCP es fácil, involucrando sólo unas pocas líneas en el archivo de configuración del router. Sólo…

Utilización de direcciones ip helper Utilización de direcciones ip helper

Puede implementar un Dirección Ayudante IP remitir Dynamic Host Configuration Protocol (DHCP) transmisiones a su destino apropiado. De esta manera, se puede implementar un único servidor DHCP como un punto de administración donde se puede…

Hacer un seguimiento de los identificadores de router Hacer un seguimiento de los identificadores de router

Cuando se trata de la solución de problemas en la red, hacer el seguimiento de los distintos identificadores de router que aparecen en los datos de la red primas puede ser confuso. Además, cuando una interfaz se cae, ID del router puede cambiar,…

Configuración de enrutamiento de multidifusión Configuración de enrutamiento de multidifusión

Habilitación de la funcionalidad básica de enrutamiento multicast en la red no requiere de mucho trabajo y se puede implementar con bastante rapidez. Algunos configuración se realiza en el modo de configuración global y algunos configuración se…

Habilitación enrutador de red Habilitación enrutador de red

Puede parecer extraño, pero la primera vez que actives el router de red y configurar direcciones IP para sus interfaces, no realmente de datos de rutas del router. En primer lugar, debe "contar" el router se le permite hacerlo siguiendo estos…

Configuración bandera Router Configuración bandera Router

LA bandera es un mensaje que se presenta a alguien que usa el router. El tipo de banner configurar determina cuando se muestra este mensaje para el usuario. Puede configurar tres tipos principales de banderas en un router Cisco.Mensaje del día…

Protocolos de enrutamiento: comparar IS-IS y OSPF Protocolos de enrutamiento: comparar IS-IS y OSPF

Al comparar los protocolos de enrutamiento, Sistema Intermedio a Intermedio System (IS-IS) a Open Shortest Path First (OSPF), ve algunas similitudes. Ambos son protocolos de estado de enlace y ambos utilizan el algoritmo de Dijkstra para calcular la…

Shell seguro (ssh) la gestión de cuentas de usuario Shell seguro (ssh) la gestión de cuentas de usuario

Shell (SSH) cuentas de usuario seguras son necesarios con el fin de iniciar la sesión. Estas cuentas se pueden almacenar en una base de datos local en el interruptor o en un servidor de acceso central llamado Sistema Terminal Access Controller…

Configuración de una conexión en serie wan Configuración de una conexión en serie wan

Configuración de red de área extensa (WAN) de gestión de conexión de serie de su dispositivo Cisco es bastante sencilla. Para este ejemplo, se conectan dos routers Cisco mediante el uso de un cable de regreso a la espalda o por cable DTC-DTE,…

Configuración de los tiempos de espera del dispositivo de Cisco Configuración de los tiempos de espera del dispositivo de Cisco

Sin configurar los ajustes de tiempo de espera para Cisco Dispositivo Modo EXEC privilegiado, sus sesiones permanecen abiertas indefinidamente. Esto es especialmente peligroso del puerto de consola. Sin parámetros de tiempo de espera habilitada, si…

Trabajando con una mejora de protocolo de enrutamiento de pasarela interior (EIGRP) Trabajando con una mejora de protocolo de enrutamiento de pasarela interior (EIGRP)

Porque Protocolo de enrutamiento de gateway interior mejorado (EIGRP) ha sustituido IGRP en todos los sentidos, IGRP no está cubierto excepto para decir que, por razones de legado, aún puede ver en algunos routers.Tres tablas principales, que se…

» » » » Trabajar con usuarios de router