(K) Konfiguracja użytkowników systemu JunOs*

Konfiguracja użytkowników systemu JunOs

Podstawowa metoda tworzenia nowych użytkowników

  • W systemie JunOs każdy użytkownik oprócz loginu i hasła, musi być przypasany do klasy. Oprócz własnych klas istnieją klasy domyślne takie jak super użytkownik z uprawnieniami root-a (super-user).

Tworzenie nowej klasy

rkkr@vMX> configure [Private / Exclusive / Dynamic / Batch]

Przechodzi do wybranego trybu konfiguracji systemu JunOs.

[edit] rkkr@vMX> edit system login class nazwa-klasy

Przechodzi do trybu konfiguracji wskazanej klasy.

[edit system login class nazwa-klasy] rkkr@vMX> set permissions [clear network …]

Określa poziom dostępu, jaki będą posiadali użytkownicy przynależący do konfigurowanej klasy.

[edit system login class nazwa-klasy] rkkr@vMX> set allow-commands „komenda-1 / komenda-2

Zezwala użytkownikom przynależącym do konfigurowanej klasy, na wykorzystywanie podanych komend CLI.

[edit system login class nazwa-klasy] rkkr@vMX> set deny-commands „komenda-1 / komenda-2

Zabrania użytkownikom przynależącym do konfigurowanej klasy, na wykorzystywanie podanych komend CLI.

[edit system login class nazwa-klasy] rkkr@vMX> set allow-configuration „tryb-konfiguracji-1 / tryb-konfiguracji2

Zezwala użytkownikom przynależącym do konfigurowanej klasy, na dostęp do wskazanych trybów systemu JunOs.

[edit system login class nazwa-klasy] rkkr@vMX> set deny-configuration „tryb-konfiguracji-1 / tryb-konfiguracji2

Zabrania użytkownikom przynależącym do konfigurowanej klasy, na dostęp do wskazanych trybów systemu JunOs.

Tworzenie nowego użytkownika

rkkr@vMX> configure [Private / Exclusive / Dynamic / Batch]

Przechodzi do wybranego trybu konfiguracji systemu JunOs.

[edit] rkkr@vMX> edit system login user nazwa-użytkownika

Przechodzi do trybu konfiguracji wskazanego użytkownika.

[edit system login user nazwa-użytkownika] rkkr@vMX> set class nazwa-klasy

Przypisuje konfigurowanego użytkownika, do wskazanej klasy.

[edit system login user nazwa-użytkownika] rkkr@vMX> set authentication plain-text-password

Przypisuje do konfigurowanego użytkownika, hasło pobierane w postaci zwykłego tekstu.

[edit system login user nazwa-użytkownika] rkkr@vMX> set full-name „Imię Nazwisko

Przypisuje do konfigurowanego użytkownika, podstawowe dane osobowe.

Konfiguracja zdalnego serwera uwierzytelniania (RADIUS)

rkkr@vMX> configure [Private / Exclusive / Dynamic / Batch]

Przechodzi do wybranego trybu konfiguracji systemu JunOs.

[edit] rkkr@vMX> edit system radius-server adres-IP-serwera

Przechodzi do trybu konfiguracji wskazanego serwera RADIUS.

[edit system radius-server adres-IP-serwera] rkkr@vMX> set secret hasło

Przypisuje do konfigurowanego serwera RADIUS, hasło współdzielone (Secret password).

Kolejność uwierzytelniania

rkkr@vMX> configure [Private / Exclusive / Dynamic / Batch]

Przechodzi do wybranego trybu konfiguracji systemu JunOs.

[edit] rkkr@vMX> edit system

Przechodzi do trybu konfiguracji systemu JunOs.

[edit system] rkkr@vMX> set authentication-order [radius password]

Określa jedną bądź więcej opcji uwierzytelniania (Kolejność ma znaczenie).

Xxx

rkkr@vMX> configure [Private / Exclusive / Dynamic / Batch]

Przechodzi do wybranego trybu konfiguracji systemu JunOs.

[edit] rkkr@vMX> Xxx

Xxx

[edit] rkkr@vMX> Xxx

Xxx

[edit] rkkr@vMX> Xxx

Xxx

[edit] rkkr@vMX> Xxx

Xxx

Pozostałe tematy związane z zarządzaniem systemem JunOs

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz