[从业资格考试]MPNA07-路由器系统基础.ppt

用户及级别设置（2） ■ 修改命令的级别： 在迈普路由器IOS中的每个shell命令都有一个默认的级别，但是可以通过命令privilege来修改其默认级别。 保证只有相应级别及以上的用户才有配置、查看相应命令的权限。 config 修改命令的级别 privilege MODE [level {0-15} [all | command LINE]] 配置模式 描述 命令 ■ 设置enable密码： 设置进入各个用户级别的本地enable密码。也可以只设置一个共通的密码（0代表输入明文）。若没有配置enable密码，则非console用户不能进入特权模式。 config 指定级别和密码，密码为明文。 enable password [level {1-15}] [0] password 配置模式 描述 命令 用户及级别设置（3） ■ 设置line属性： 路由器支持一个console口用户最多16个telnet用户和16个ssh用户同时登录到设备上，line命令可以为这些登录设置不同的认证、授权等属性。 config-line 配置登录认证方式， 其中login 使用line密码认证， login local 使用本地用户数据库认证， no login表示不需要认证就可以登录。 login [local | config-line 配置line密码。（0代表输入明文） password 0 password config-line 配置登录用户被授权的级别，默认级别为1。 privilege level {0-15} config 进入SSH用户的line配置模式 line ssh-vty {0-15} {0-15} config 进入telnet用户的line配置模式 line vty {0-15} {0-15} config 进入console口line配置模式 line con 0 配置模式 描述 命令 AAA技术概念 AAA是认证、授权和统计（Authentication, Authorization and Accounting）的简称。 它提供了一个用来对这三种安全功能进行配置的一致性框架。AAA的配置实际上是对网络安全的一种管理。 这里的网络安全主要指访问控制。包括： － 哪些用户可以访问网络服务器？ － 具有访问权的用户可以得到哪些服务？ － 如何对正在使用网络资源的用户进行记账？ AAA基本原理 NAS――网络接入服务器（Network Access Server）。在路由器上启动AAA安全服务作为NAS。当用户想要登录NAS或与 NAS建立连接（比如拨号连接）从而获得访问其他网络的权限时，NAS起到了验证用户的作用。 RADIUS――远程身份认证拨入用户服务（Remote Authentication Dial In User Service）。 Tacacs――Tacacs是终端访问控制系统（Terminal Access Controller Access Control System）的简称。 AAA认证相关配置 ■ AAA认证简单设置命令： config *配置进入特权模式认证 aaa authentication enable config *配置AAA登陆认证 aaa authentication login config *启动AAA aaa new-model 配置模式 描述 命令 ■ 配置范例： router(config-if)# aaa new-model 启动AAA功能 router(config-if)# aaa authentication login default local 对登陆用户根据本地用户数据库进行身份认证 路由器硬件认识 路由器操作系统认识 路由器系统配置与管理 路由器用户和认证管理 路由器日志及配置管理 路由器软件升级 课程内容 日志管理（1） ■ 开启路由器日志记录功能 config 配置日志消息头的时间戳选项：本地时间（datetime）或者系统启动时间（uptime） service timestamps log [datetime [msec] | uptime] config 配置某个严重级别以上的信息记录到flash的日志文件中，默认是warn级别，即0～4级的信息都记录到flash的日志文件中 logging file logging-level config 启动日志功能。相应执行no logging enable关闭日志功能 logging enable 配置模式 描述 命