Como configurar contas de usuário no Junos

Há duas maneiras que você pode configurar contas de usuário no Junos - manualmente em cada dispositivo ou usando um servidor de autenticação. Se você tem um pequeno número de dispositivos e você não modificar muitas vezes, a criação de contas individuais em cada dispositivo é uma maneira simples para fornecer acesso para administradores de rede.

Para redes maiores, no entanto, usar um servidor de autenticação centralizada é muito mais fácil porque você pode armazenar todas as informações da conta em um lugar, e você atualizá-lo apenas uma vez quando ocorrem alterações.

configuração de usuário local

Vamos mostrar-lhe o método de configuração de usuário local primeiro. Quando você cria uma conta em um dispositivo para um usuário individual, você atribui um nome de login, senha e privilégios, e você fornecer informações sobre o usuário. Este processo é muito semelhante ao que você fez para a configuração inicial do dispositivo. Aqui está um exemplo que configura uma conta de super-usuário para um usuário chamado Mike:

[Editar login do sistema] user @ junos-device do usuário # set classe microfone super-usuário [editar login do sistema] user @ junos-device # conjunto de usuário mike full-nome # 147-Mike Bushong # 148- [editar login do sistema] user @ junos-device do usuário # conjunto de autenticação mike senha de texto sem formatação passwordNew: ******** Digite novamente a nova senha: ********

O primeiro comando define uma conta para o usuário Mike e dá-lhe privilégios de super-usuário (mostrado anteriormente na Tabela 6-3), que lhe permitem realizar todas as operações no roteador. O segundo comando define o seu nome completo. E o terceiro comando cria uma senha para Mike. Mesmo que o comando diz que é uma plain-text-senha (ASCII), o software Junos OS criptografa a senha, como você pode ver quando você exibir a configuração:

[Editar login do sistema] user @ junos-device # exposiçãodo usuário mike {uid 2001-classe de super-usuário-autenticação {criptografada por senha "$ 1 $ BmFLXWlx $ sYKMY7XrTRHv40AD3 / Z7U1" - ## SECRET-DATA}}

O sistema atribuído o uid como uma maneira concisa para manter o controle de informações do usuário.

configuração do usuário servidor de autenticação

Organizações maiores geralmente centralizar o processo de autenticação, configurar servidores de autenticação remota Dial-In User Service (RADIUS) na rede. Todas as informações de conta são armazenadas no servidor. Quando um usuário tenta fazer login no roteador, o roteador consulta o servidor RADIUS para validar o usuário.

Veja como você configurar a autenticação centralizada:

  1. Entre no modo de configuração e configurar o endereço IP e senha (que RADIUS chama de # 147-secret # 148-) do servidor RADIUS:

    [Editar sistema] user @ junos-device # definir raio-server 192.168.10.1 segredo 123456 [sistema de editar] user @ junos-device # exposiçãoraio-servidor {192.168.10.1 secreto "$ 9 $ ZQUk.fTz6Ct5TcyevLX" - ## SECRET-DATA}

    Note-se que a senha é criptografada.

  2. Faça RADIUS o método de autenticação primária:

[Editar sistema] user @ junos-device # conjunto de autenticação de ordem [password raio]

Com esta configuração, quando um usuário tenta fazer login no roteador, o software Junos OS primeiro tenta autenticar o usuário no banco de dados RADIUS. Se essa etapa for bem-sucedido, o usuário tem permissão para entrar. Se ele falhar, o software verifica para contas configuradas no roteador. Se o usuário tiver uma conta local e as credenciais corresponderem, o usuário pode efetuar login. Caso contrário, o acesso é negado.

Usando um servidor RADIUS para autenticação também permite configurar uma única conta para um grupo de usuários. Em vez de criar muitas contas individuais para as pessoas que têm as mesmas responsabilidades de trabalho, você pode criar uma conta compartilhada para todo o grupo. No roteador, criar a conta de grupo da seguinte forma:

[Editar login do sistema] user @ junos-device # set arquitetos usuário classe de super-usuário [editar login do sistema] user @ arquitetos usuário junos-device # conjunto completo de nome # Equipe de design 147-Network # 148-

Seu próximo passo é mapear o usuário no servidor RADIUS para o nome de conta de grupo você só deu o usuário no roteador. Como você faz este passo depende de qual software RADIUS que você está usando no servidor.

menu