目录:
视频: juniper 1防火墙基础应用-概念和SSG.rmvb 2024
您可以通过两种方式在Junos中配置用户帐户:在每台设备上手动配置或使用验证服务器。如果您的设备数量较少,且不经常修改,则在每台设备上设置个人帐户是为网络管理员提供访问权限的简单方法。
然而,对于大型网络,使用集中式身份验证服务器要容易得多,因为您可以将所有帐户信息存储在一个位置,并且在更改发生时只更新一次。
<! --1 - >本地用户配置
我们将首先向您显示本地用户配置方法。当您在设备上为单个用户创建帐户时,可以指定登录名,密码和权限,并提供有关该用户的信息。这个过程与您在初始设备设置中所做的非常相似。以下是一个为名为Mike的用户设置超级用户帐户的示例:
<! - 2 - >[编辑系统登录]用户@ junos-device#设置用户mike class超级用户[编辑系统登录] user @ junos-device#设置用户mike全名“Mike Bushong”[edit系统登录] user @ junos-device#设置用户mike认证plain-text-password新密码:********重新输入新密码:********
第一条命令定义了一个帐号为用户Mike提供超级用户权限(如表6-3所示),允许他在路由器上执行所有操作。第二个命令定义了他的全名。第三个命令为Mike创建一个密码。即使命令显示为纯文本密码(ASCII),Junos OS软件也会加密密码,正如您在显示配置时所看到的那样:
[编辑系统登录] user @ junos-device# show 用户mike {uid 2001;一流的超级用户;认证{encrypted-password“$ 1 $ BmFLXWlx $ sYKMY7XrTRHv40AD3 / Z7U1”; ## SECRET-DATA}}
系统分配uid作为一个简洁的方式来跟踪用户信息。
认证服务器用户配置
较大的组织通常集中认证过程,在网络上设置远程认证拨入用户服务(RADIUS)服务器。所有帐户信息都存储在服务器上。当用户尝试登录到路由器时,路由器将查询RADIUS服务器以验证用户。
以下是设置集中认证的方法:
-
进入配置模式并配置RADIUS服务器的IP地址和密码(RADIUS称为“秘密”):
[编辑系统] user @ junos-device #set radius-server 192。168. 10. 1 secret 123456 [编辑系统] user @ junos-device# show radius-server {192。 10.10秘密“$ 9 $ ZQUk。fTz6Ct5TcyevLX”; ## SECRET-DATA}注意,密码是加密的。
-
使RADIUS成为主要的认证方法:
[编辑系统] user @ junos-device#set authentication-order [radius password]
使用此配置,当用户尝试登录路由器时, Junos OS软件首先尝试使用RADIUS数据库对用户进行身份验证。如果此步骤成功,则允许用户登录。如果失败,软件将检查路由器上配置的帐户。如果用户拥有本地帐户且凭据匹配,则用户可以登录。否则,访问将被拒绝。
使用RADIUS服务器进行身份验证也可以让您为一组用户设置一个帐户。与其为相同工作职责的人员设置大量个人帐户,您可以为整个组创建共享帐户。在路由器上,按如下方式创建组帐户:
[编辑系统登录] user @ junos-device#set user architects class super-user [edit system login] user @ junos-device#set user architects full-name“网络设计团队“
下一步是将RADIUS服务器上的用户映射到您在路由器上给用户的组帐户名称。你如何做这一步取决于你在服务器上使用哪个RADIUS软件。
