Wie zu Benutzerkonten in Junos Konfigurieren
Es gibt zwei Möglichkeiten, wie Sie Benutzerkonten in Junos konfigurieren können - manuell auf jedem Gerät oder über einen Authentifizierungsserver. Wenn Sie eine kleine Anzahl von Geräten haben, und Sie nicht ändern oft, auf jedem Gerät individuelle Konten eingerichtet ist eine einfache Möglichkeit, den Zugriff für Netzwerkadministratoren zur Verfügung zu stellen.
Für größere Netzwerke jedoch eine zentrale Authentifizierungsservers ist viel einfacher, weil Sie alle Kontoinformationen an einem Ort speichern kann, und Sie es nur einmal aktualisiert werden, wenn Änderungen auftreten.
Lokale Benutzerkonfiguration
Wir zeigen Ihnen die lokale erste Methode Benutzerkonfiguration. Wenn Sie ein Konto auf einem Gerät für einen einzelnen Benutzer erstellen, weisen Sie einen Login-Namen, Passwort und Privilegien, und Sie Informationen über den Benutzer zur Verfügung stellen. Dieser Prozess ist sehr ähnlich zu dem, was Sie für die erste Geräte-Setup haben. Hier ist ein Beispiel, das eine Super-Benutzerkonto für einen Benutzer einrichtet benannt Mike:
[Bearbeiten System einloggen] user @ junos-device # set Benutzer mike Klasse Super-User [Bearbeiten System einloggen] user @ junos-device # set Benutzer mike full-name # 147-Mike Bushong # 148- [Bearbeiten System einloggen] user @ junos-device # set Benutzer mike Authentifizierung plain-text-passwordNew Passwort: ******** neues Passwort erneut eingeben: ********
Der erste Befehl legt ein Konto für den Benutzer Mike und gibt ihm Superuser-Privilegien (früher in Tabelle 6-3 gezeigt), die ihm erlauben, alle Operationen auf dem Router auszuführen. Der zweite Befehl legt seinen vollen Namen. Und der dritte Befehl erstellt ein Passwort für Mike. Auch wenn der Befehl sagt, es ist ein ist Klartext-Passwort (ASCII), verschlüsselt das JUNOS-Software das Passwort, wie Sie sehen können, wenn Sie die Konfiguration angezeigt werden:
[Bearbeiten System einloggen] user @ junos-Gerät # ShowBenutzer mike {uid 2001-Klasse Super-User-Authentifizierung {verschlüsselte Passwort "$ 1 $ BmFLXWlx $ sYKMY7XrTRHv40AD3 / Z7U1" - ## SECRET-DATA}}Das System zugewiesene uid als prägnante Art und Weise den Überblick über Benutzerinformationen zu halten.
Authentifizierungsserver Benutzerkonfiguration
Größere Organisationen im Allgemeinen den Authentifizierungsprozess zentralisieren, Remote Authentication Dial-In User Service (RADIUS) Server im Netzwerk einrichten. Alle Kontoinformationen auf dem Server gespeichert. Wenn ein Benutzer mit dem Router anmelden möchte, fragt der Router den RADIUS-Server den Benutzer zu validieren.
Hier ist, wie Sie die zentrale Authentifizierung einzurichten:
Rufen Sie den Konfigurationsmodus und konfigurieren Sie die IP-Adresse und das Passwort (das RADIUS ruft ein # 147-Geheimnis # 148-) des RADIUS-Servers:
[Edit System] user @ junos-device # gesetzt Radius-Server 192.168.10.1 Geheimnis 123456 [edit System] user @ junos-Gerät # ShowRadius-Server {192.168.10.1 Geheimnis "$ $ 9 ZQUk.fTz6Ct5TcyevLX" - ## SECRET-DATA}Beachten Sie, dass das Kennwort verschlüsselt ist.
Machen Sie RADIUS die primäre Authentifizierungsmethode:
[Edit System] user @ junos-device # set Authentifizierung Ordnung [Radius Passwort]
Mit dieser Konfiguration, wenn ein Benutzer an den Router anzumelden versucht, versucht der JUNOS-Software den Benutzer zuerst gegen die RADIUS-Datenbank zu authentifizieren. Wenn dieser Schritt erfolgreich ist, wird der Benutzer anmelden darf. Wenn es fehlschlägt, auf dem Router prüft die Software für Konten konfiguriert. Wenn der Benutzer ein lokales Konto hat und die Anmeldeinformationen übereinstimmen, kann der Benutzer sich anmelden. Andernfalls wird der Zugriff verweigert.
auch einen RADIUS-Server zur Authentifizierung verwenden können Sie ein einzelnes Konto für eine Gruppe von Benutzern einrichten. Statt viele einzelne Konten für Menschen einrichten, die die gleichen beruflichen Aufgaben haben, können Sie ein gemeinsames Konto für die gesamte Gruppe erstellen. Auf dem Router, erstellen Sie das Gruppenkonto wie folgt:
[Bearbeiten System einloggen] user @ junos-device # set Benutzer Architekten Klasse Super-User [Bearbeiten System einloggen] user @ junos-device # set Benutzer Architekten full-name # 147-Netzwerk-Design-Team # 148-
Der nächste Schritt ist es, den Benutzer auf dem RADIUS-Server zur Gruppe Kontonamen zuordnen Sie gab nur den Benutzer auf dem Router. Wie Sie dies tun, Schritt hängt davon ab, welche RADIUS-Software, die Sie auf dem Server verwenden.