Configuración de autenticación AAA por consola en un router AR

Última respuesta my. 23, 2019 20:35:04 80 2 1 0

Introducción

Es posible configurar un modo de autenticación para que la interfaz de usuario por consola controle el acceso del usuario a través del puerto de la consola, lo que mejora la seguridad de inicio de sesión.

Contexto

El sistema proporciona el modo de autenticación AAA para la interfaz de usuario de la consola.

Autenticación AAA: Los usuarios deben ingresar tanto los nombres de usuario como las contraseñas para iniciar sesión. Si el nombre de usuario o la contraseña son incorrectos, el inicio de sesión falla.


Procedimiento


·         Configure autenticación AAA.

1.     Ejecute el comando system-view

2.     Ejecute el comando user-interface console 0

Para entrar a la vista del usuario por consola.

3.     Ejecute el comando  authentication-mode aaa

El modo de autenticación es establecido a AAA.

4.     (Opcional) Ejecute el comando  authentication-domain domain-name

Para configurar un dominio de autenticación.

De manera predeterminada, el dominio de autenticación es default.

5.     Ejecute el comando  quit

6.     Ejecute el comando  aaa

Para entrar a la vista AAA

7.     Ejecute el comando  local-user user-name password irreversible-cipher password

Se crea una cuenta de usuario local y se establece una contraseña.

8.     Ejecute el comando  local-user user-name service-type terminal

El tipo de acceso del usuario local se establece como“Console”.

9.     Ejecute el comando  quit

Salir de la vista AAA.


  • x
  • convención:

VictorSaa
Admin Publicado 2019-5-16 14:04:29 Útil(0) Útil(0)
Es un post muy bueno, pero siento que le falta aún más información, te agradezco por compartir.
  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.
AleshCanela
VIP Publicado 2019-5-23 20:35:04 Útil(0) Útil(0)
Concuerdo con Victor se post es bueno y se reconoce el valor agregado, pero aun falta como ya también lo había escrito en otro post de configuración de autentificación de AAA, es que dentro de este servicio se debe de incluir el servicio de telnet y SSH los cuales no vienen habilitados por defecto y se deben de activar con los siguientes comandos:

Para Telnet
system,-view
telnet server enable
aaa
local-user user-name service-type telnet

Para SSH
system-view
stelnet server enable
aaa
local-user user-name service-type ssh
  • x
  • convención:

Tengo 3 años trabajando en unos de los carrier más importantes de latinoameric

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje