Πίνακας περιεχομένων:
- Διαμόρφωση τοπικού χρήστη
- Οι μεγαλύτεροι οργανισμοί συγκεντρώνουν γενικά τη διαδικασία ελέγχου ταυτότητας, ρυθμίζοντας τους διακομιστές υπηρεσίας εξυπηρέτησης χρηστών (RADIUS) απομακρυσμένου ελέγχου ταυτότητας στο δίκτυο. Όλες οι πληροφορίες λογαριασμού αποθηκεύονται στο διακομιστή. Όταν ένας χρήστης επιχειρεί να συνδεθεί στο δρομολογητή, ο δρομολογητής ερωτά τον διακομιστή RADIUS να επικυρώσει τον χρήστη.
Βίντεο: Δημιουργία Λογαριασμού Αλληλογραφίας στο Cpanel & Εγκατάσταση-Ρύθμιση στο OutLook (1) 2024
Υπάρχουν δύο τρόποι με τους οποίους μπορείτε να ρυθμίσετε λογαριασμούς χρηστών σε Junos - manual σε κάθε συσκευή ή χρησιμοποιώντας ένα διακομιστή ελέγχου ταυτότητας. Εάν διαθέτετε μικρό αριθμό συσκευών και δεν τροποποιείτε συχνά, η ρύθμιση μεμονωμένων λογαριασμών σε κάθε συσκευή είναι ένας απλός τρόπος παροχής πρόσβασης για διαχειριστές δικτύου.
Ωστόσο, για μεγαλύτερα δίκτυα, η χρήση ενός κεντρικού διακομιστή ελέγχου ταυτότητας είναι πολύ πιο εύκολη επειδή μπορείτε να αποθηκεύσετε όλες τις πληροφορίες λογαριασμού σε ένα σημείο και να το ενημερώσετε μόνο μία φορά, όταν προκύψουν αλλαγές.
Διαμόρφωση τοπικού χρήστη
Θα σας δείξουμε πρώτα τη μέθοδο διαμόρφωσης τοπικού χρήστη. Όταν δημιουργείτε ένα λογαριασμό σε μια συσκευή για έναν μεμονωμένο χρήστη, ορίζετε ένα όνομα σύνδεσης, έναν κωδικό πρόσβασης και τα δικαιώματα και παρέχετε πληροφορίες σχετικά με το χρήστη. Αυτή η διαδικασία είναι πολύ παρόμοια με αυτή που κάνατε για την αρχική ρύθμιση της συσκευής. Ακολουθεί ένα παράδειγμα που δημιουργεί ένα λογαριασμό υπερ-χρήστη για έναν χρήστη που ονομάζεται Mike:
Η πρώτη εντολή ορίζει ένα λογαριασμό για τον χρήστη Mike και του δίνει προνομιακά δικαιώματα υπέρ-χρήστη (που δείχνονται προηγουμένως στον Πίνακα 6-3), που του επιτρέπουν να εκτελεί όλες τις εργασίες στο δρομολογητή. Η δεύτερη εντολή ορίζει το πλήρες όνομά του. Και η τρίτη εντολή δημιουργεί έναν κωδικό πρόσβασης για τον Mike. Παρόλο που η εντολή λέει ότι είναι ένας κωδικός πρόσβασης απλού κειμένου (ASCII), το λογισμικό Junos OS κρυπτογραφεί τον κωδικό πρόσβασης, όπως μπορείτε να δείτε όταν εμφανίζετε τη διαμόρφωση:->
[επεξεργασία συστήματος σύνδεσης] user @ junos-device #εμφάνιση χρήστης mike {uid 2001; class super-user? έλεγχος ταυτότητας {κρυπτογραφημένος κωδικός πρόσβασης "$ 1 $ BmFLXWlx $ sYKMY7XrTRHv40AD3 / Z7U1"; ## SECRET-DATA}} Το σύστημα ανέθεσε το uid ως έναν συνοπτικό τρόπο παρακολούθησης των πληροφοριών του χρήστη.
Ρυθμίσεις χρηστών διακομιστή ελέγχου ταυτότητας
Οι μεγαλύτεροι οργανισμοί συγκεντρώνουν γενικά τη διαδικασία ελέγχου ταυτότητας, ρυθμίζοντας τους διακομιστές υπηρεσίας εξυπηρέτησης χρηστών (RADIUS) απομακρυσμένου ελέγχου ταυτότητας στο δίκτυο. Όλες οι πληροφορίες λογαριασμού αποθηκεύονται στο διακομιστή. Όταν ένας χρήστης επιχειρεί να συνδεθεί στο δρομολογητή, ο δρομολογητής ερωτά τον διακομιστή RADIUS να επικυρώσει τον χρήστη.
Ορίστε πώς ρυθμίζετε τον κεντρικό έλεγχο ταυτότητας:
Εισάγετε τη λειτουργία διαμόρφωσης και διαμορφώστε τη διεύθυνση IP και τον κωδικό πρόσβασης (που RADIUS καλεί "μυστικό") του διακομιστή RADIUS:
-
[edit system] user @ junos-device # set radius-server 192.168. 10. 1 μυστικό 123456 [επεξεργασία συστήματος] user @ junos-device #
εμφάνιση ακτίνα-διακομιστή {192. 168. 10. 1 μυστικό "$ 9 $ ZQUk. FTz6Ct5TcyevLX"; ## SECRET-DATA} Σημειώστε ότι ο κωδικός πρόσβασης είναι κρυπτογραφημένος.
Κάντε RADIUS την κύρια μέθοδο ελέγχου ταυτότητας:
-
[edit system] user @ junos-device # set authentication order [κωδικός ακτίνας]
Με αυτή τη διαμόρφωση, όταν ένας χρήστης προσπαθεί να συνδεθεί στον δρομολογητή Το λογισμικό JUS OS επιχειρεί πρώτα να πιστοποιήσει τον χρήστη κατά της βάσης δεδομένων RADIUS. Αν αυτό το βήμα επιτύχει, ο χρήστης επιτρέπεται να συνδεθεί. Εάν αποτύχει, το λογισμικό ελέγχει για λογαριασμούς που έχουν ρυθμιστεί στο δρομολογητή. Εάν ο χρήστης διαθέτει έναν τοπικό λογαριασμό και τα διαπιστευτήρια ταιριάζουν, ο χρήστης μπορεί να συνδεθεί. Διαφορετικά, δεν επιτρέπεται η πρόσβαση.
Χρησιμοποιώντας ένα διακομιστή RADIUS για έλεγχο ταυτότητας σας επιτρέπει επίσης να ορίσετε έναν ενιαίο λογαριασμό για μια ομάδα χρηστών. Αντί να δημιουργείτε πολλούς ατομικούς λογαριασμούς για άτομα που έχουν τις ίδιες ευθύνες εργασίας, μπορείτε να δημιουργήσετε έναν κοινόχρηστο λογαριασμό για ολόκληρη την ομάδα. Στο δρομολογητή, δημιουργήστε το λογαριασμό ομάδας ως εξής:
[edit system login] user @ junos-device # set αρχιτέκτονες χρήστη class super-user [επεξεργασία συστήματος login] user @ junos-device # set architects user full name " Ομάδα σχεδιασμού δικτύων "
Το επόμενο βήμα είναι να χαρτογραφήσετε τον χρήστη στο διακομιστή RADIUS στο όνομα του λογαριασμού ομάδας που μόλις δώσατε στο χρήστη στο δρομολογητή. Πώς να κάνετε αυτό το βήμα εξαρτάται από το λογισμικό RADIUS που χρησιμοποιείτε στο διακομιστή.