如何实现路由器的本地验证和授权

1. 概述:
在中小规模的网络中,网络中心的网络管理员往往需要对一个远程站点的管理员进行一定程度的授权,而不想让站点管理员使用所有的路由器特权口令,本文就以上问题做一个简单的分析和讨论.   www.net130.com

2. 路由器本地验证和授权
cisco路由器支持集中的AAA(验证/授权/记帐)功能,但是需要部署一台cisco ACS(访问控制服务器),如果网络设备数量不多,就可以利用cisco路由器的本地验证和授权的功能来实现验证和授权,而且不需要部署cisco ACS.以下是一个实现对路由器r1的telnet访问的本地验证和授权的例子:

(1)为telnet用户设置一个帐号和口令(aaa用户的级别为1最低级别):
hostname r1
username aaa password cisco

(2)设置一个级别为2的特权口令(缺省为15,具有所有权限)
enable secret level 2 CISCO

(3)为级别是2的特权用户授权(只允许执行router和network命令)
privilege exec level 2 configure terminal
允许执行特权命令config t
privilege configure level 2 router
允许执行全局命令: router <protocol>
privilege router level 2 network
允许执行路由进程命令: network

(4)指定对路由器r1进行telnet访问的验证方法(使用本地用户数据库验证)
line vty 0 4
login local

(5)结果
当对r1进行telnet访问时,首先会提示输入username和password,这时用户aaa是用户模式(1级用户),只能执行很少的命令集(用户模式命令集).
使用enbale 2命令并且输入正确的口令后,可以有权限执行config t,router和network命令,但是其他命令不能执行,本地验证和授权成功.

文章录入:csh    责任编辑:csh

(0)

相关推荐

  • 如何实现路由器的本地验证和授权

    1. 概述:在中小规模的网络中,网络中心的网络管理员往往需要对一个远程站点的管理员进行一定程度的授权,而不想让站点管理员使用所有的路由器特权口令,本文就以上问题做一个简单的分析和讨论.   www.net130.com 2. 路由器本地验证和授权cisco路由器支持集中的AAA(验证/授权/记帐)功能,但是需要部署一台cisco ACS(访问控制服务器),如果网络设备数量不多,就可以利用cisco路由器的本地验证和授权的功能来实现验证和授权,而且不需要部署cisco ACS.以下是一个实现对路由

  • PHP实现限制域名访问的实现代码(本地验证)

    用PHP编写好的源码,如果不想被其它人直接利用怎么办?首先想到的是加密,但现在除了Zend 5加密还比较难破解外,其它的加密方式都不堪一击.即使不破解,不怀好意的人同样可以使用你的源码搭建一个和你一模一样的一个网站.这岂不是使你的劳动成果白白的被别人占为己有.下面介绍一种方法即限制域名的方法来保护你的源代码不被直接拷贝运行. 如何通过程序限制域名从而保护源码呢?比如你所做的网站将来要使用的是www.jb51.net,如果PHP的程序丢失了,即使其它人使用你的PHP源码,如果判断的域名不正确,也无

  • 详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)

    在.Net Core 中使用AuthorizeFilter或者ActionFilterAttribute来实现登录权限验证和授权 一.AuthorizeFilter 新建授权类AllowAnonymous继承AuthorizeFilter,IAllowAnonymousFilter public class AllowAnonymous : AuthorizeFilter, IAllowAnonymousFilter { } 新建拦截类继承AuthorizeFilter public class

  • asp.net core2.2多用户验证与授权示例详解

    前言 asp.net core2.2 用户验证 和授权有很详细和特贴心的介绍,我感兴趣的主要是这两篇: cookie身份验证 基于角色的授权 我的项目有两类用户: 微信公众号用户,用户名为公众号的openid 企业微信的用户,用户名为企业微信的userid 每类用户中部分人员具有"Admin"角色 因为企业微信的用户有可能同时是微信公众号用户,即一个人两个名,所以需要多用户验证和授权.咱用代码说话最简洁,如下所示: public class DemoController : Contr

  • koa-passport实现本地验证的方法示例

    安装 yarn add koa-passport passport-local 先看下passport.js登录策略,判断用户和密码 const passport = require('koa-passport') const LocalStrategy = require('passport-local').Strategy const User = require('../../dbs/models/users') passport.use(new LocalStrategy((userna

  • 劲舞团本地验证补丁 For 2.1下载

    天下网盟 chekii  制作 下载地址:http://bbs.txwm.com/dispbbs.asp?boardID=190&ID=538222&page=1装官方窗口化也使用这个服务端的方法..其实很简单,在装完2.1和装完官方窗口化补丁(现在好像叫2.1登陆器)后,,把服务端的patcher.exe文件改名为:ph.bin,,然后覆盖到劲舞目录就可以了.. 使用方法:好像很多人还不是很清楚,,我来说下,,解完压之后在服务器运行服务端.然后用修改工具.exe打开patcher.exe

  • Golang基于JWT与Casbin身份验证授权实例详解

    目录 JWT Header Payload Signature JWT的优势 JWT的使用场景 Casbin Casbin可以做什么 Casbin不可以做什么 Casbin的工作原理 实践 登录接口请求 Token实现 使用Redis存储Token信息 用Casbin做授权管理 实现Casbin的策略 创建Todo JWT JSON Web Toekn(JWT)是一个开放标准RFC 7519,以JSON的方式进行通信,是目前最流行的一种身份验证方式之一. eyJhbGciOiJIUzI1NiIs

  • ASP.NET Internet安全Forms身份验证方法

    本文分别以ASP.NET1.1与ASP.NET2.0在Forms 身份验证上的实现方法,以及ASP.NET2.0较上一版本有哪些改进或变化进行说明.相信读者都己经看过许多类似这样的文章,不伦是在网上或是某些专业书籍上,最近又有模式&实践小组成员发布WCF安全模型指南,可见构建网站安全总是不过时的话题,作者认为此文也绝对是您应该收藏的参考资料. ASP.NET 安全性的工作原理 网站在安全性方面有一个常见的要求:特定的页面仅允许某些成员或其他经过身份验证的用户浏览.充分利用Forms身份验证是最好

  • Django中的JWT身份验证的实现

    1.认证与授权 1.验证:身份验证是验证个人或设备标识的过程.身份验证过程之一是登录过程.注册网站后,您的信息(ID,密码,名称,电子邮件等)将存储在其数据库中.之后,您无需创建帐户即可提供信息.相反,您只需要提供用户名和密码来验证您的身份,网站就会自动知道您正在访问. 2.授权:授权是用于确定用户特权或访问级别的安全机制.在许多社区网站上,只有上传帖子和管理员的人才能删除它.当其他人尝试删除帖子时,网站应该抛出错误(但是在许多情况下,他们甚至看不到删除按钮).因此,对于每个请求,用户都需要证明

  • windows10本地搭建FTP服务器图文教程

    FTP(File Transfer Protocol)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式.它属于网络传输协议的应用层.TCP/IP协议中,FTP标准命令TCP'duan'kou'h为21,Port方式数据端口为20.FTP的任务是从一台计算机将文件传送到另一台计算机,不受操作系统的限制.目前有很多软件都能实现这一功能,然而windows 10系统自带的IIS就可以帮助你搭建FTP服务器. 话不多说 下面直接上步骤: 一:首先在开始出搜索“控制面板”,并点击打开: 二:

随机推荐