Πίνακας περιεχομένων:
- Δημιουργία χρήστη στη βάση δεδομένων λογαριασμού
- Αφαίρεση χρήστη
- Ενεργοποίηση προστασίας επιπέδου χρήστη
- Εμφάνιση συνδεδεμένων χρηστών
Βίντεο: Ποιος κλέβει το WiFi μου? Δείτε Ποιοι Συνδέονται στο Router | PCsteps.gr 2024
Οι λογαριασμοί χρηστών απαιτούνται σε δρομολογητή για να συνδεθείτε. Αυτοί οι λογαριασμοί μπορούν να αποθηκευτούν σε μια τοπική βάση δεδομένων στο δρομολογητή ή σε ένα κεντρικό διακομιστή πρόσβασης που ονομάζεται Σύστημα ελέγχου πρόσβασης τερματικού πρόσβασης (TACACS), ο οποίος είναι ένας βιομηχανικός διακομιστής ελέγχου ταυτότητας.
Οι περισσότερες μικρές οργανώσεις, ακόμα και μερικές μεγαλύτερες, βασίζονται στην τοπική βάση δεδομένων για τον έλεγχο ταυτότητας χρήστη, αυτή είναι η επιλογή δημιουργίας χρήστη που περιγράφεται.
Για να χρησιμοποιήσετε την τοπική βάση δεδομένων για έλεγχο ταυτότητας, πρέπει να ακολουθήσετε αυτά τα δύο βήματα:
-
Δημιουργήστε τουλάχιστον ένα λογαριασμό χρήστη.
-
Διαμορφώστε το δρομολογητή σας για να χρησιμοποιήσετε την τοπική βάση δεδομένων αντί για έναν κωδικό πρόσβασης, ο οποίος γίνεται σε βάση διεπαφής.
Δημιουργία χρήστη στη βάση δεδομένων λογαριασμού
Για να δημιουργήσετε έναν χρήστη στη βάση δεδομένων λογαριασμού, χρησιμοποιήστε μια εντολή όπως παρακάτω για να καθορίσετε το όνομα χρήστη και τον κωδικό πρόσβασης:
Router2> ενεργοποίηση κωδικού πρόσβασης: Router2 # configure terminal Εισάγετε τις εντολές διαμόρφωσης, μία ανά γραμμή. Τερματισμός με CNTL / Z. Router2 (config) #exit
Αφαίρεση χρήστη
Για να καταργήσετε έναν χρήστη, μπορείτε να χρησιμοποιήσετε το τυπικό όχι εντολή και, στη συνέχεια, καθορίστε το όνομα χρήστη με τον ίδιο τρόπο που μετά την εντολή καταργεί το όνομα χρήστη remoteuser από την τοπική βάση δεδομένων.
Router2> ενεργοποίηση κωδικού πρόσβασης: Router2 # configure terminal Εισαγωγή εντολών διαμόρφωσης, μία ανά γραμμή. Τερματισμός με CNTL / Z. Router2 (config) #no username remoteuser Router2 (config) #exit
Ενεργοποίηση προστασίας επιπέδου χρήστη
Τέλος, πρέπει να ενεργοποιήσετε τη ρύθμιση τοπική σύνδεση στις διεπαφές που θέλετε να προστατεύσετε προστασίας από το χρήστη, χρησιμοποιώντας μια εντολή παρόμοια με την ακόλουθη:
Router2> enable Password: Router2 # configure terminal Εισάγετε τις εντολές διαμόρφωσης, μία ανά γραμμή. Τερματισμός με CNTL / Z. Router2 (config) #line aux 0 Router2 (config-line) #login τοπικός δρομολογητής2 (config-line) #exit Router2 (config) #exit
Εμφάνιση συνδεδεμένων χρηστών
συνδέεται με το δρομολογητή σας και εκτελεί λειτουργίες διαχείρισης. Μπορείτε εύκολα να το κάνετε χρησιμοποιώντας την εντολή show users. Εδώ είναι ένα παράδειγμα της εξόδου:
Router2> ενεργοποίηση κωδικού πρόσβασης: Router2 # εμφάνιση όλων των χρηστών του Host Line Line Host * Idle Location * 0 con 0 idle 00: 00: 00 65 0 0: 00: 00 66 vty 0 0 00: 00: 00 70 vty 3 00: 00: 00 70 vty 4 00: 00: 00 71 vty 5 00: 00: 00 69 vty 5 απομακρυσμένη χρήση 00: 01: 05 192. 168. 1. 137 Διασύνδεση Λειτουργία χρήστη Αδρανής διεύθυνση Peer
Μια γραμμή, με αστερίσκο, προσδιορίζει τη σύνδεση από την οποία εκτελέσατε την εντολή.Επιπλέον, οι συνδέσεις που δεν εμφανίζουν έναν χρήστη στη στήλη Χρήστη, όπως vty 0, αντιπροσωπεύουν συνδέσεις όπου χρησιμοποιήθηκε ένας κωδικός πρόσβασης για έλεγχο ταυτότητας, ενώ η σύνδεση στο vty 5 έγινε με έλεγχο ταυτότητας χρήστη. Αναγκάζοντας τα συστήματα να χρησιμοποιούν έλεγχο ταυτότητας βάσει χρηστών σας επιτρέπει να δείτε ποιος είναι συνδεδεμένος με τις διεπαφές διαχείρισης.