迈普MANA培训-路由器系统基础精选.pptVIP

  1. 1、本文档共45页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
迈普MANA培训-路由器系统基础精选

用户及级别设置(2) ■ 修改命令的级别: 在迈普路由器IOS中的每个shell命令都有一个默认的级别,但是可以通过命令privilege来修改其默认级别。 保证只有相应级别及以上的用户才有配置、查看相应命令的权限。 config 修改命令的级别 privilege MODE [level {0-15} [all | command LINE]] 配置模式 描述 命令 ■ 设置enable密码: 设置进入各个用户级别的本地enable密码。也可以只设置一个共通的密码(0代表输入明文)。若没有配置enable密码,则非console用户不能进入特权模式。 config 指定级别和密码,密码为明文。 enable password [level {1-15}] [0] password 配置模式 描述 命令 用户及级别设置(3) ■ 设置line属性: 路由器支持一个console口用户最多16个telnet用户和16个ssh用户同时登录到设备上,line命令可以为这些登录设置不同的认证、授权等属性。 config-line 配置登录认证方式, 其中login CR 使用line密码认证, login local 使用本地用户数据库认证, login authentication 使用AAA认证。 no login表示不需要认证就可以登录。 login [local | authencation] config-line 配置line密码。(0代表输入明文) password 0 password config-line 配置登录用户被授权的级别,默认级别为1。 privilege level {0-15} config 进入SSH用户的line配置模式 line ssh-vty {0-15} {0-15} config 进入telnet用户的line配置模式 line vty {0-15} {0-15} config 进入console口line配置模式 line con 0 配置模式 描述 命令 AAA技术概念 AAA是认证、授权和统计(Authentication, Authorization and Accounting)的简称。 它提供了一个用来对这三种安全功能进行配置的一致性框架。AAA的配置实际上是对网络安全的一种管理。 这里的网络安全主要指访问控制。包括: - 哪些用户可以访问网络服务器? - 具有访问权的用户可以得到哪些服务? - 如何对正在使用网络资源的用户进行记账? AAA基本原理 NAS――网络接入服务器(Network Access Server)。在路由器上启动AAA安全服务作为NAS。当用户想要登录NAS或与 NAS建立连接(比如拨号连接)从而获得访问其他网络的权限时,NAS起到了验证用户的作用。 RADIUS――远程身份认证拨入用户服务(Remote Authentication Dial In User Service)。 Tacacs――Tacacs是终端访问控制系统(Terminal Access Controller Access Control System)的简称。 AAA认证相关配置 ■ AAA认证简单设置命令: config *配置进入特权模式认证 aaa authentication enable config *配置AAA登陆认证 aaa authentication login config *启动AAA aaa new-model 配置模式 描述 命令 ■ 配置范例: router(config-if)# aaa new-model 启动AAA功能 router(config-if)# aaa authentication login default local 对登陆用户根据本地用户数据库进行身份认证 路由器硬件认识 路由器操作系统认识 路由器系统配置与管理 路由器用户和认证管理 路由器软件升级 课程内容 启动应用程序IOS 路由器加电 提供软件功能 管理flash空间 启动ROOT程序(Monitor) 路由器软件加载顺序 加载配置文件startup 设置应用参数 本地升级IOS 本地升级ROOT 进入shell 远程升级IOS 本地升级ROOT和IOS(1) ■ 升级前准备: PC机一台:Windows 95/98/NT/XP系统,Hyper Terminal(超级终端)程序; 相应路由器Monitor程序(ROOT)的hex文件或bin文件

文档评论(0)

feixiang2017 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档