Daftar Isi:
- Membuat user di database akun
- Menghapus pengguna
- Aktifkan perlindungan tingkat pengguna
- Menampilkan pengguna yang terhubung
Video: Fungsi dan Cara Kerja Router 2024
Akun pengguna diperlukan di router agar bisa masuk. Akun-akun ini dapat disimpan di database lokal di router atau di server akses pusat bernama Terminal Access Controller Access-Control System (TACACS), yang merupakan server otentikasi standar industri.
Sebagian besar organisasi kecil dan bahkan beberapa yang lebih besar bergantung pada database lokal untuk otentikasi pengguna, inilah opsi pembuatan pengguna yang dijelaskan.
Untuk menggunakan database lokal untuk otentikasi, Anda harus mengikuti dua langkah berikut:
-
Buat setidaknya satu akun pengguna.
-
Konfigurasi router Anda untuk menggunakan database lokal dan bukan kata sandi, yang dilakukan berdasarkan antarmuka.
Membuat user di database akun
Untuk membuat user di database akun, gunakan perintah seperti berikut untuk menentukan username dan password:
Router2> enable Password: Router2 # configure terminal Masukkan perintah konfigurasi, satu per baris. Akhiri dengan CNTL / Z. Router2 (config) #username remoteuser password remotepass Router2 (config) #username edt password edpass Router2 (config) #exit
Menghapus pengguna
Untuk menghapus pengguna, Anda dapat menggunakan standar no perintah dan kemudian tentukan username dengan cara yang sama seperti perintah berikut menghapus user bernama remoteuser dari database lokal.
Router2> enable Password: Router2 # configure terminal Masukkan perintah konfigurasi, satu per baris. Akhiri dengan CNTL / Z. Router2 (config) #no username remoteuser Router2 (config) #exit
Aktifkan perlindungan tingkat pengguna
Akhirnya, Anda harus mengaktifkan pengaturan login local pada antarmuka yang ingin Anda proteksi dengan ini. user-level protection, menggunakan perintah yang mirip dengan berikut ini:
Router2> enable Password: Router2 # configure terminal Masukkan perintah konfigurasi, satu per baris. Akhiri dengan CNTL / Z. Router2 (config) #line aux 0 Router2 (config-line) #login local Router2 (config-line) #exit Router2 (config) #exit
Menampilkan pengguna yang terhubung
Terkadang, Anda pasti ingin mencari tahu siapa terhubung ke router dan melakukan operasi manajemen. Anda dapat dengan mudah melakukannya dengan menggunakan perintah show users. Berikut adalah contoh outputnya:
Router2> enable Password: Router2 # tampilkan pengguna semua Line User Host Idle Location * 0 con 0 idle 00: 00: 00 65 aux 0 00: 00: 00 66 vty 0 idle 00: 02: 01 192. 168. 1. 3 67 vty 1 00: 00: 00 68 vty 2 00: 00: 00 69 vty 3 00: 00: 00 70 vty 4 00: 00: 00 71 vty 5 remoteuser idle 00: 01: 05 192. 168. 1. 137 Interface User Mode Idle Peer Address
Satu baris, terdaftar dengan tanda bintang, mengidentifikasi koneksi dari mana Anda menjalankan perintah.Selain itu, koneksi yang tidak menampilkan pengguna di kolom User, seperti vty 0, merupakan koneksi dimana password digunakan untuk otentikasi, sedangkan koneksi pada vty 5 dibuat dengan otentikasi pengguna. Memaksa sistem untuk menggunakan otentikasi berbasis pengguna memungkinkan Anda melihat siapa yang terhubung ke antarmuka manajemen.
