Isi kandungan:
- Mencipta pengguna dalam pangkalan data akaun
- Removing user
- Enable protection level level
- Menampilkan pengguna yang terhubung
Video: Fungsi dan Cara Kerja Router 2025
Akaun pengguna diperlukan pada penghala untuk log masuk. Akaun-akaun ini boleh disimpan dalam pangkalan data setempat pada router atau pelayan akses pusat bernama Sistem Kawalan Akses Kawalan Akses Terminal (TACACS), yang merupakan pelayan pengesahan standard industri.
Kebanyakan organisasi kecil dan bahkan beberapa yang lebih besar bergantung pada pangkalan data setempat untuk pengesahan pengguna, ini adalah pilihan penciptaan pengguna yang diterangkan.
Untuk menggunakan pangkalan data setempat untuk pengesahan, anda perlu mengikuti dua langkah berikut:
-
Buat sekurang-kurangnya satu akaun pengguna.
-
Konfigurasi penghala anda untuk menggunakan pangkalan data setempat daripada kata laluan, yang dilakukan pada asas antara muka.
Mencipta pengguna dalam pangkalan data akaun
Untuk membuat pengguna dalam pangkalan data akaun, gunakan arahan seperti berikut untuk menentukan nama pengguna dan kata laluan:
Router2> dayakan Kata Laluan: Router2 # configure terminal Masukkan perintah konfigurasi, satu per baris. Tamat dengan CNTL / Z. Router2 (config) #username remoteuser password remotepass Router2 (config) #username edt password edpass Router2 (config) #exit
Removing user
Untuk menghapus pengguna, Anda dapat menggunakan standard no arahan dan kemudian nyatakan nama pengguna dengan cara yang sama yang mengikuti arahan membuang pengguna bernama remoteuser dari pangkalan data setempat.
Router2> aktifkan Kata Laluan: Router2 # configure terminal Masukkan perintah konfigurasi, satu per baris. Tamat dengan CNTL / Z. Router2 (config) #no username remoteuser Router2 (config) #exit
Enable protection level level
Akhirnya, anda perlu mengaktifkan tetapan login local pada antarmuka yang anda ingin lindungi dengan ini perlindungan peringkat pengguna, menggunakan arahan yang serupa dengan yang berikut:
Router2> aktifkan Kata Laluan: Router2 # configure terminal Masukkan perintah konfigurasi, satu per baris. Tamat dengan CNTL / Z. Router2 (config) #line aux 0 Router2 (config-line) #login local Router2 (config-line) #exit Router2 (config) #exit
Menampilkan pengguna yang terhubung
disambungkan ke penghala dan menjalankan operasi pengurusan. Anda boleh dengan mudah menggunakan perintah pengguna tunjuk. Berikut adalah contoh output:
Router2> enable Password: Router2 # menunjukkan pengguna semua Host Pengguna Lini (s) Idle Location * 0 con 0 idle 00: 00: 00 65 aux 0 00: 00: 00 66 vty 0 terbiar 00: 02: 01 192. 168. 1. 3 67 vty 1 00: 00: 00 68 vty 2 00: 00: 00 69 vty 3 00: 00: 00 70 vty 4 00: 00: 00 71 vty 5 remoteuser idle 00: 01: 05 192. 168. 1. 137 Mod Pengguna Antaramuka Muka Idle Peer Address
Satu baris, disenaraikan dengan asterisk, mengenal pasti sambungan dari mana anda menjalankan arahan.Di samping itu, sambungan yang tidak menunjukkan pengguna dalam lajur Pengguna, seperti vty 0, mewakili sambungan di mana kata laluan telah digunakan untuk pengesahan, sedangkan sambungan pada vty 5 dibuat dengan pengesahan pengguna. Memaksa sistem menggunakan autentikasi berasaskan pengguna membolehkan anda melihat siapa yang disambungkan ke antara muka pengurusan.
