Configuración de autenticación AAA por consola en un router AR

Introducción

Es posible configurar un modo de autenticación para que la interfaz de usuario por consola controle el acceso del usuario a través del puerto de la consola, lo que mejora la seguridad de inicio de sesión.

Contexto

El sistema proporciona el modo de autenticación AAA para la interfaz de usuario de la consola.

Autenticación AAA: Los usuarios deben ingresar tanto los nombres de usuario como las contraseñas para iniciar sesión. Si el nombre de usuario o la contraseña son incorrectos, el inicio de sesión falla.

Procedimiento

·         Configure autenticación AAA.

1.     Ejecute el comando system-view

2.     Ejecute el comando user-interface console 0

Para entrar a la vista del usuario por consola.

3.     Ejecute el comando  authentication-mode aaa

El modo de autenticación es establecido a AAA.

4.     (Opcional) Ejecute el comando  authentication-domain domain-name

Para configurar un dominio de autenticación.

De manera predeterminada, el dominio de autenticación es default.

5.     Ejecute el comando  quit

6.     Ejecute el comando  aaa

Para entrar a la vista AAA

7.     Ejecute el comando  local-user user-name password irreversible-cipher password

Se crea una cuenta de usuario local y se establece una contraseña.

8.     Ejecute el comando  local-user user-name service-type terminal

El tipo de acceso del usuario local se establece como“Console”.

9.     Ejecute el comando  quit

Salir de la vista AAA.