Como configurar contas de usuário no junos

Há duas maneiras que você pode configurar contas de usuário no Junos - manualmente em cada dispositivo ou usando um servidor de autenticação. Se você tem um pequeno número de dispositivos e você não modificar muitas vezes, a criação de contas individuais em cada dispositivo é uma maneira simples para fornecer acesso para administradores de rede.

Video: Dica como criar 2 conta de usuario no celular "Android lolipop"

Para redes maiores, no entanto, utilizando um servidor de autenticação centralizada é muito mais fácil porque você pode armazenar todas as informações da conta em um lugar, e você atualizá-lo apenas uma vez quando ocorrem alterações.

configuração de usuário local

Vamos mostrar-lhe o método de configuração de usuário local primeiro. Quando você cria uma conta em um dispositivo para um usuário individual, você atribui um nome de login, senha e privilégios, e você fornecer informações sobre o usuário. Este processo é muito semelhante ao que você fez para a configuração inicial do dispositivo. Aqui está um exemplo que configura uma conta de super-usuário para um usuário chamado Mike:

Video: Criando/Excluindo usuário e inserindo em grupo no Windows 7 ou XP

[Editar login do sistema] user @ junos-dispositivo de usuário # set classe microfone super-usuário [editar login do sistema] user @ junos-device # conjunto de usuário mike full-nome “Mike Bushong” [editar login do sistema] user @ junos-device # user conjunto de autenticação mike plain-text passwordNew password: ******** Repita a nova senha: ********

O primeiro comando define uma conta para o usuário Mike e dá-lhe privilégios de super-usuário (mostrado anteriormente na Tabela 6-3), que lhe permitem realizar todas as operações no roteador. O segundo comando define o seu nome completo. E o terceiro comando cria uma senha para Mike. Mesmo que o comando diz que é uma plain-text-senha (ASCII), o software Junos OS criptografa a senha, como você pode ver quando você exibir a configuração:

[Editar login do sistema] user @ junos-device # exposiçãousuário mike {uid 2001-classe super-user-autenticação {criptografada por senha "$ 1 $ BmFLXWlx $ sYKMY7XrTRHv40AD3 / Z7U1"- ## SEGREDO-DATA}}

O sistema atribuído o uid como uma maneira concisa para manter o controle de informações do usuário.

configuração do usuário servidor de autenticação

Organizações maiores geralmente centralizar o processo de autenticação, a configuração de servidores de autenticação remota Dial-In User Service (RADIUS) na rede. Todas as informações de conta são armazenadas no servidor. Quando um usuário tenta fazer login no roteador, o roteador consulta o servidor RADIUS para validar o usuário.

Veja como você configurar a autenticação centralizada:



  1. Entre no modo de configuração e configurar o endereço IP e senha (que RADIUS chama um “segredo”) do servidor RADIUS:

    [Editar sistema] user @ junos-device # definir raio-server 192.168.10.1 segredo 123456 [sistema editar] user @ junos-device # exposiçãoraio-servidor {192.168.10.1 segredo "$ 9 $ ZQUk.fTz6Ct5TcyevLX"- ## SEGREDO-DATA}

    Note-se que a senha é criptografada.

  2. Faça RADIUS o método de autenticação primária:

Video: Como criar usuário no Windows 10 sem conta Microsoft

[Editar sistema] user @ junos-device # set autenticação de ordem [senha raio]

Com esta configuração, quando um usuário tenta fazer login no roteador, o software Junos OS primeiro tenta autenticar o usuário no banco de dados RADIUS. Se essa etapa for bem-sucedido, o usuário tem permissão para entrar. Se ele falhar, o software verifica para as contas configuradas no roteador. Se o usuário tiver uma conta local e as credenciais corresponderem, o usuário pode efetuar login. Caso contrário, o acesso é negado.

Video: [Tutorial] Veja como criar outra conta de usuário no Windows 10

Usando um servidor RADIUS para autenticação também permite configurar uma única conta para um grupo de usuários. Em vez de criar muitas contas individuais para as pessoas que têm as mesmas responsabilidades de trabalho, você pode criar uma conta compartilhada para todo o grupo. No roteador, criar a conta de grupo da seguinte forma:

[Editar login do sistema] user @ junos-device # set arquitetos usuário classe super-usuário [editar login do sistema] user @ arquitetos usuário junos-device # conjunto completo de nome “equipe de projeto de rede”

Seu próximo passo é mapear o usuário no servidor RADIUS para o nome de conta do grupo que você acabou de dar ao usuário no roteador. Como você faz este passo depende de qual software RADIUS que você está usando no servidor.


Publicações relacionadas