Secure Shell (SSH) Gestão de Conta de Usuário

Seguros contas de usuário Shell (SSH) são necessários, a fim de fazer logon. Estas contas podem ser armazenadas numa base de dados local para o comutador ou num servidor de acesso central denominada Terminal System Controller Access-Control Access (TACACS)

, que é um servidor de autenticação padrão da indústria. A maioria das pequenas organizações e até mesmo alguns maiores contar com o banco de dados local para autenticação do usuário.

Para usar o banco de dados local para autenticação, você precisa fazer duas coisas nesta ordem:

  1. Criar pelo menos uma conta de usuário.

  2. Configurar o switch para usar o banco de dados local em vez de uma senha, que é feito em uma base interface.

Criando um usuário no banco de dados da conta

Para criar um usuário no banco de dados conta, use um comando como o seguinte para especificar o nome de usuário e senha:

comandos de configuração terminalEnter Switch1 # configurar, um por linha: Switch1> enablePassword. Terminar com CNTL / Z.Switch1 (config) password #username RemoteUser remotepassSwitch1 (config) #username senha edt edpassSwitch1 (config) #exit

Remoção de um usuário

Para remover um usuário, você pode usar o padrão não comando e especifique o nome de usuário da mesma forma que o comando a seguir remove o usuário nomeado RemoteUser a partir da base de dados local.

comandos de configuração terminalEnter Switch1 # configurar, um por linha: Switch1> enablePassword. Terminar com CNTL / Z.Switch1 (config) #no nome de usuário remoteuserSwitch1 (config) #exit

Habilitar a proteção em nível de usuário

Finalmente, você precisa habilitar a login local definição sobre as interfaces que você deseja proteger com essa proteção em nível de usuário, usando um comando semelhante ao seguinte:

comandos de configuração terminalEnter Switch1 # configurar, um por linha: Switch1> enablePassword. Terminar com CNTL / Z.Switch1 (config) aux #line 0Switch1 (config-line) #login localSwitch1 (config-line) # exitSwitch1 (config) #exit

menu