Isi kandungan:
- Kami akan menunjukkan kaedah konfigurasi pengguna setempat terlebih dahulu. Apabila anda membuat akaun pada peranti untuk pengguna individu, anda memberikan nama login, kata laluan, dan keistimewaan, dan anda memberikan maklumat mengenai pengguna. Proses ini sangat serupa dengan apa yang anda lakukan untuk persediaan peranti awal. Berikut adalah contoh yang menubuhkan akaun pengguna super untuk pengguna bernama Mike:
- Organisasi yang lebih besar biasanya memusatkan proses pengesahan, menyiapkan pelayan Perkhidmatan Ralat Pengguna Terus Remote (RADIUS) di rangkaian. Semua maklumat akaun disimpan di pelayan. Apabila pengguna cuba untuk log masuk ke penghala, router tersebut meminta pelayan RADIUS untuk mengesahkan pengguna.
Video: Samsung j2 prime lupa akun google (remove frp solution) 2024
Terdapat dua cara yang anda boleh mengkonfigurasi akaun pengguna di Junos - secara manual pada setiap peranti atau menggunakan pelayan pengesahan. Jika anda mempunyai sejumlah kecil peranti dan anda tidak sering mengubah suai, menubuhkan akaun individu pada setiap peranti adalah cara mudah untuk menyediakan akses kepada pentadbir rangkaian. Walau bagaimanapun, untuk rangkaian yang lebih besar, menggunakan pelayan pengesahan berpusat lebih mudah kerana anda dapat menyimpan semua maklumat akaun di satu tempat, dan anda mengemas kini hanya satu kali apabila perubahan berlaku.
Kami akan menunjukkan kaedah konfigurasi pengguna setempat terlebih dahulu. Apabila anda membuat akaun pada peranti untuk pengguna individu, anda memberikan nama login, kata laluan, dan keistimewaan, dan anda memberikan maklumat mengenai pengguna. Proses ini sangat serupa dengan apa yang anda lakukan untuk persediaan peranti awal. Berikut adalah contoh yang menubuhkan akaun pengguna super untuk pengguna bernama Mike:
Perintah pertama menentukan akaun untuk pengguna Mike dan memberinya keistimewaan pengguna super (ditunjukkan lebih awal dalam Jadual 6-3), yang membolehkannya melakukan semua operasi pada penghala. Perintah kedua mentakrifkan nama penuhnya. Dan arahan ketiga membuat kata laluan untuk Mike. Walaupun arahan mengatakan ia adalah teks-kata laluan-biasa (ASCII), perisian Junos OS menyulitkan kata laluan, seperti yang anda dapat lihat apabila anda memaparkan konfigurasi:
show user mike {uid 2001; kelas super pengguna; pengesahan {kata laluan yang disulitkan "$ 1 $ BmFLXWlx $ sYKMY7XrTRHv40AD3 / Z7U1"; ## SECRET-DATA}} Sistem yang diberikan kepada uid sebagai cara ringkas untuk menjejaki maklumat pengguna.
Konfigurasi pengguna pelayan pengesahan
Organisasi yang lebih besar biasanya memusatkan proses pengesahan, menyiapkan pelayan Perkhidmatan Ralat Pengguna Terus Remote (RADIUS) di rangkaian. Semua maklumat akaun disimpan di pelayan. Apabila pengguna cuba untuk log masuk ke penghala, router tersebut meminta pelayan RADIUS untuk mengesahkan pengguna.
Berikut adalah cara anda menyediakan pengesahan berpusat:
Masukkan mod konfigurasi dan konfigurasikan alamat IP dan kata laluan (yang RADIUS memanggil "rahsia") pelayan RADIUS:
-
[edit system] user @ junos-device # set radius-server 192.168. 10. 1 rahsia 123456 [edit system] user @ junos-device #
show radius-server {192. 168. 10. 1 rahsia "$ 9 $ ZQUk. FTz6Ct5TcyevLX"; ## SECRET-DATA} Perhatikan bahawa kata laluan disulitkan.Buat RADIUS kaedah pengesahan utama:
-
[edit system] user @ junos-device # set otentikasi-order [kata laluan radius]
Dengan konfigurasi ini, ketika pengguna mencoba masuk ke router, Perisian OS Junos pertama kali cuba mengesahkan pengguna terhadap pangkalan data RADIUS. Sekiranya langkah ini berjaya, pengguna dibenarkan masuk. Sekiranya gagal, perisian menyemak akaun yang dikonfigurasi pada penghala. Sekiranya pengguna mempunyai akaun setempat dan perlawanan kelayakan, pengguna boleh log masuk. Jika tidak, akses ditolak.
Menggunakan pelayan RADIUS untuk pengesahan juga membolehkan anda menyediakan satu akaun untuk sekumpulan pengguna. Daripada menubuhkan banyak akaun individu untuk orang yang mempunyai tanggungjawab pekerjaan yang sama, anda boleh membuat akaun kongsi untuk keseluruhan kumpulan. Pada penghala, buat akaun kumpulan seperti berikut:
[edit login sistem] user @ junos-device # set arsitek pengguna set kelas super-user [edit login sistem] user @ junos-device # Pasukan reka bentuk rangkaian "
Langkah seterusnya adalah memetakan pengguna pada pelayan RADIUS ke nama akaun kumpulan yang anda hanya memberi pengguna pada penghala. Bagaimana anda melakukan langkah ini bergantung pada perisian RADIUS yang anda gunakan pada pelayan.
