目录:
视频: lecture4 2025
安全Shell(SSH)用户帐户是登录所必需的。这些帐户可以存储在交换机上的本地数据库中,也可以存储在名为 终端访问控制器访问控制系统(TACACS) 的中央访问服务器上,该服务器是行业标准的身份验证服务器。大多数小型组织甚至更大的组织依靠本地数据库进行用户认证。
要使用本地数据库进行认证,您需要按照以下顺序执行两项操作:
<! --1 - >-
创建至少一个用户帐户。
-
将交换机配置为使用本地数据库而不是以接口方式完成的密码。
在帐户数据库
中创建用户要在帐户数据库中创建用户,请使用如下命令指定用户名和密码:
Switch1> enable Password:Switch1#configure terminal输入配置命令,每行一个。以CNTL / Z结尾。 Switch1(config)#username remoteuser password remotepass Switch1(config)#username edt password edpass Switch1(config)#exit
删除用户
<!要删除一个用户,可以使用标准的no 命令,然后指定用户名,方式与以下命令删除名为 remoteuser 的用户相同>从本地数据库。 Switch1>启用密码:Switch1#configure terminal输入配置命令,每行一个。以CNTL / Z结尾。 Switch1(config)#no username remoteuser Switch1(config)#exit 启用用户级保护
<!最后,您需要使用与以下类似的命令在要保护的接口上启用
login local
设置:Switch1> enable Password:Switch1#configure terminal输入配置命令,每行一个。以CNTL / Z结尾。 Switch1(config)#line aux 0 Switch1(config-line)#login local Switch1(config-line)#exit Switch1(config)#exit
