Inhaltsverzeichnis:
Video: Linux Tutorial for Beginners: Introduction to Linux Operating System 2024
Es gibt zwei Möglichkeiten, Benutzerkonten in Junos zu konfigurieren - manuell auf jedem Gerät oder unter Verwendung eines Authentifizierungsservers. Wenn Sie eine kleine Anzahl von Geräten haben und nicht häufig ändern, ist das Einrichten einzelner Konten auf jedem Gerät eine einfache Möglichkeit, Netzwerkadministratoren Zugriff zu gewähren.
Bei größeren Netzwerken ist die Verwendung eines zentralisierten Authentifizierungsservers jedoch viel einfacher, da Sie alle Kontoinformationen an einer Stelle speichern können und sie nur einmal aktualisieren, wenn Änderungen auftreten.
Lokale Benutzerkonfiguration
Wir zeigen Ihnen zuerst die lokale Benutzerkonfigurationsmethode. Wenn Sie ein Konto auf einem Gerät für einen einzelnen Benutzer erstellen, weisen Sie einen Anmeldenamen, ein Kennwort und Berechtigungen zu, und Sie geben Informationen zum Benutzer an. Dieser Prozess ähnelt sehr dem, was Sie für die anfängliche Geräteeinrichtung gemacht haben. Hier ist ein Beispiel, das ein Superuser-Konto für einen Benutzer namens Mike einrichtet:
[Systemanmeldung bearbeiten] user @ junos-gerät # set Benutzer mike Klasse Superuser [Systemanmeldung bearbeiten] user @ junos-gerät # set Benutzer mike full-name "Mike Bushong" [Bearbeiten Systemanmeldung] user @ junos-device # set Benutzer mike Authentifizierung Klartext-Passwort Neues Passwort: ******** Neues Passwort eingeben: ********
Der erste Befehl definiert ein Konto für den Benutzer Mike und gibt ihm Super-User-Rechte (siehe Tabelle 6-3), mit denen er alle Operationen auf dem Router ausführen kann. Der zweite Befehl definiert seinen vollständigen Namen. Und der dritte Befehl erstellt ein Passwort für Mike. Obwohl der Befehl sagt, dass es sich um ein Klartext-Passwort (ASCII) handelt, verschlüsselt die Junos OS-Software das Passwort, wie Sie sehen können, wenn Sie die Konfiguration anzeigen:
[Systemanmeldung bearbeiten] user @ junos-device # show user mike {uid 2001; Klasse Superbenutzer; Authentifizierung {verschlüsseltes Passwort "$ 1 $ BmFLXWlx $ sYKMY7XrTRHv40AD3 / Z7U1"; ## SECRET-DATA}}
Das System hat die UID als prägnante Methode zum Verfolgen von Benutzerinformationen zugewiesen.
Authentifizierungsserver-Benutzerkonfiguration
Größere Organisationen zentralisieren im Allgemeinen den Authentifizierungsprozess, indem sie RADIUS-Server (Remote Authentication Dial-In User Service) im Netzwerk einrichten. Alle Kontoinformationen werden auf dem Server gespeichert. Wenn ein Benutzer versucht, sich am Router anzumelden, fragt der Router den RADIUS-Server ab, um den Benutzer zu überprüfen.
So richten Sie die zentrale Authentifizierung ein:
-
Rufen Sie den Konfigurationsmodus auf und konfigurieren Sie die IP-Adresse und das Passwort (RADIUS nennt ein "Geheimnis") des RADIUS-Servers:
[System bearbeiten] user @ junos-device # Radius-Server einstellen 192.168. 10. 1 secret 123456 [edit system] user @ junos-gerät # show radius-server {192. 168. 10. 1 Geheimnis "$ 9 $ ZQUk. FTz6Ct5TcyevLX"; ## SECRET-DATA}Beachten Sie, dass das Passwort verschlüsselt ist.
-
Machen Sie RADIUS zur primären Authentifizierungsmethode:
[edit system] user @ junos-gerät # set authentication-order [Radiuskennwort]
Wenn ein Benutzer bei dieser Konfiguration versucht, sich am Router anzumelden, Die Junos OS-Software versucht zunächst, den Benutzer anhand der RADIUS-Datenbank zu authentifizieren. Wenn dieser Schritt erfolgreich ist, kann sich der Benutzer anmelden. Wenn es fehlschlägt, sucht die Software nach Konten, die auf dem Router konfiguriert sind. Wenn der Benutzer über ein lokales Konto verfügt und die Anmeldeinformationen übereinstimmen, kann sich der Benutzer anmelden. Andernfalls wird der Zugriff verweigert.
Wenn Sie einen RADIUS-Server zur Authentifizierung verwenden, können Sie auch ein einzelnes Konto für eine Gruppe von Benutzern einrichten. Anstatt mehrere Einzelkonten für Personen mit denselben Jobverantwortlichkeiten einzurichten, können Sie ein gemeinsames Konto für die gesamte Gruppe erstellen. Erstellen Sie auf dem Router das Gruppenkonto wie folgt:
[Systemanmeldung bearbeiten] user @ junos-device # set Benutzer architects Klasse Superuser [Systemanmeldung bearbeiten] user @ junos-device # set Benutzer architects vollständiger Name " Netzwerkdesignteam "
Der nächste Schritt besteht darin, den Benutzer auf dem RADIUS-Server dem Gruppenkontonamen zuzuordnen, den Sie dem Benutzer gerade auf dem Router gegeben haben. Wie Sie diesen Schritt ausführen, hängt davon ab, welche RADIUS-Software Sie auf dem Server verwenden.
