至于认证和授权,相信所有有经验的人都明白,这对于一个网络环境来说是非常重要的。只有做好这方面的工作,才能保证整个网络的安全和正常运行,防止非法入侵者的破坏。
首先用一个例子详细介绍一下设置步骤。在一些中小型网络中,网络中心的网络管理员往往需要对远程站点的管理员进行一定程度的授权,不希望站点管理员使用所有的路由器特权密码。
这需要授权和验证。
2.Netware路由器支持集中式AAA,即认证/授权/计费功能,但需要部署访问控制服务器。如果网络设备数量较少,可以利用Netware路由器的本地认证授权功能实现认证授权。
并且不需要部署Netware访问控制服务。以下是telnet访问路由器的本地身份验证和授权示例。
1.为telnet用户设置帐户和密码。注意aa用户的级别是1,最低级别。
hostname r1
username aa password aaa
2.设置2级特权密码,默认为15级,拥有所有权限。
enable secret level 2 aaa
3.为特权用户授予2级权限,仅执行路由器和网络命令。
privilege exec level 2 configure terminal
4.允许执行特权命令config t。
privilege configure level 2 router
5.允许执行全局命令:router。
privilege router level 2 network
6.允许执行路由过程命令:network。
7.指定telnet访问路由器的身份验证方法,并使用本地用户数据库进行身份验证。
line vty 0 4
login local
设置完成后,当对路由器执行telnet访问时,首先会提示用户名和密码。此时,用户aa处于用户模式,只能执行几个命令集。使用enbale 2命令并输入正确的密码后,
您可能有权执行config t、router和network命令,但不能执行其他命令。本地身份验证和授权成功。
