차례:
- 계정 데이터베이스에 사용자 만들기
- 사용자를 제거하려면 표준
- 마지막으로이 옵션으로 보호하려는 인터페이스에서
- 때때로 사용자는 누구인지 찾아야합니다. 라우터에 연결되어 있고 관리 작업을 수행하고 있습니다.
비디오: [놀] 지그를 이용한 라우터(루타) 홈파기 Grooving with router 2024
라우터에 사용자 계정이 있어야 로그인 할 수 있습니다.이 계정은 라우터의 로컬 데이터베이스 또는 업계 표준 인증 서버 인 TACACS (Terminal Access Controller Access-Control System) 라는 이름의 중앙 액세스 서버입니다.
대부분의 소규모 조직이나 심지어 더 큰 일부 조직은 사용자 인증을 위해 로컬 데이터베이스에 의존합니다. 이는 설명 된 사용자 작성 옵션입니다.
로컬 데이터베이스를 인증에 사용하려면 다음 두 단계를 수행해야합니다.
-
하나 이상의 사용자 계정을 만듭니다.
-
라우터가 인터페이스 기반으로 수행되는 암호 대신 로컬 데이터베이스를 사용하도록 구성하십시오.
계정 데이터베이스에 사용자 만들기
계정 데이터베이스에 사용자를 만들려면 다음과 같은 명령을 사용하여 사용자 이름과 암호를 지정하십시오.
Router2> enable 암호: Router2 # configure terminal 구성 명령을 한 줄에 하나씩 입력하십시오. CNTL / Z로 종료하십시오. 사용자 제거
사용자를 제거하려면 표준
no 를 사용할 수 있습니다. Router (config) #username remoteuser password remotepass Router (config) #username edt password edpass Router2 (config) #exit < 명령을 입력 한 다음 명령에 따라 로컬 데이터베이스에서 remoteuser 라는 사용자를 제거하는 것과 같은 방법으로 사용자 이름을 지정하십시오.
사용자 수준 보호 사용
마지막으로이 옵션으로 보호하려는 인터페이스에서
로그인 로컬 설정을 활성화해야합니다 Router2> enable 암호: Router2 # configure terminal 구성 명령을 한 줄에 하나씩 입력하십시오. CNTL / Z로 종료하십시오. (config-line) #exit Router2 (config) #exit
연결된 사용자 표시
때때로 사용자는 누구인지 찾아야합니다. 라우터에 연결되어 있고 관리 작업을 수행하고 있습니다.
사용자 표시 명령을 사용하면 쉽게 수행 할 수 있습니다. 다음은 출력의 예입니다. Router2> enable Password: Router2 # 사용자를 모두 표시합니다. 회선 사용자 호스트 유휴 위치 * 0 con 0 idle 00: 00: 00 65 aux 0 00: 00: 00 66 vty 0 idle 00: 02: 01 1922. 168. 1. 3 67 vty 1 00: 00: 00 68 vty 2 00: 00: 00 69 vty 3 00: 00: 00 70 vty 4 00: 00: 00 71 vty 5 remoteuser idle 00: 01: 05 192. 168. 1. 137 인터페이스 사용자 모드 유휴 피어 주소
별표가있는 한 줄은 명령을 실행 한 연결을 식별합니다.또한 vty 0과 같이 사용자 열에 사용자가 표시되지 않는 연결은 암호가 인증에 사용 된 연결을 나타내지 만 vty 5에서는 사용자 인증으로 연결되었습니다. 시스템에서 사용자 기반 인증을 사용하도록 강요하면 관리 인터페이스에 연결된 사용자를 볼 수 있습니다.
