-
تعریف کاربر در روتر
با سلام خدمت مهندسین محترم
من یک سوالی دارم لطفا راهنمایی کنید
[SIZE=2]ایا میتوان در روتر کاربری تعریف کرد که با هر کدام از پورتهای aux,console,telne به ان وصل شویم از این کاربر وپسورد استفاده کنیم[/SIZE]
[SIZE=3][SIZE=2]یعنی یک کاربر عمومی (یا مشترک)برای پورتهای ذکر شده تعریف کنیم[/SIZE] [/SIZE]
[SIZE=2]یه سوال دیگه اینکه چه جوری میتوان هنگام تل نت کردن به روتر از پسورد پیش فرض روتر استفاده کرد نه پسوردی که برای لاین های ان تعریف شده[/SIZE]
اگر زودتر جواب بدین ممنون میشم
-
با سلام
آقا این کار خیلی ساده است.
[LTR]aaa new-model
aaa authentication login default local[/LTR]
با این کار اولا به روتر میگی که از نام کاربر و رمز عبور استفاده کنه و برای Login کردن به روتر از دیتابیس Local استفاده کنه.
حالا باید نام کاربر و کلمه عبور رو به صورت Local تعریف کنی
[LTR]username username password something
username user2 secret something2[/LTR]
با دستورات بالا میتونی نام کاربری تعریف کنی فقط Secret کلمه عبور رو هم Encrypt میکنه.
-
و حتی راه بدون AAA هم هست اونم اینه
[CODE]
username test privilage 15 secret test
line con 0
login local
privilage level 15
[/CODE]
-
خسته نباشید:
همینطور که دوستمون گفتند با وارد کردن این دستورات میشه برای روتر کاربر تعریف کرد ولی به نظر بنده توضیحاتشون کامل نبود
برای اینکه بتوانیم به محیط conf در telnet به صورت مستقیم connect شویم کافیست یه یوزر با دسترسی بالا تعریف کنیم
username example privilage 15 password 123
بعد از آن باید در line مورد نظرمون login local را وارد کنیم
در کل cisco دارای 16 مد دسترسی است که 3 تای آن به صورت پیش فرض رزرو شده است 0 - 1 - 15 برای 13 مورد دیگه خودمون می تونیم دسترسی تعیین کنییم ولی دستور aaa new-model
(authentication autorazition accounting) این دستور سیستم عامل سیسکو را آماده می کند تا از پنل های دیگه authenticate بکنه که همینطور که دوستمون گفتند یک نمونه اش دیتابیس لوکال سیسکو است و نمونه هایی دیگر آن می تونه از سرور Radius و یا TACAS+ authenticate بکند