我相信只要有经验的人都知道认证和授权,对于一个网络环境来说是非常重要的。只有做好这方面的工作,才能保证整个网络的安全和正常运行,防止非法入侵者的破坏。
1.下面用一个例子详细介绍一下设置的步骤。在一些中小型网络中,网络中心的网络管理员往往需要对远程站点的管理员进行一定程度的授权,而不希望站点管理员使用所有的路由器特权密码,这就需要授权和验证。
2.Netgear路由器支持集中式AAA,即认证/授权/记账功能,但需要部署访问控制服务器。如果网络设备数量较少,可以利用Netgear路由器的本地认证授权功能实现认证授权,不需要部署Netgear访问控制服务。下面是一个实现telnet访问路由器的本地认证和授权的例子。
1.为telnet用户设置一个账号和密码,注意aa用户的级别是最低的1级。
主机名r1
用户名aa密码aaa
2.设置2级特权密码,默认值为15,具有所有权限。
启用保密级别2 aaa
3.授权给2级特权用户,只允许使用路由器和网络命令。
特权执行级别2配置终端
4.允许执行特权命令config t。
特权配置2级路由器
5.允许执行全局命令:router。
特权路由器2级网络
6.允许执行路由过程命令:network。
7.指定telnet访问路由器的身份验证方法,并使用本地用户数据库进行身份验证。
线路vty 0 4
本地登录
设置完成后,当telnet到路由器时,首先会提示您输入用户名和密码。此时,用户aa处于用户模式,只能执行几个命令集。使用enbale 2命令并输入正确的密码后,您可以执行config t、router和network命令,但不能执行其他命令。本地身份验证和授权成功。