Table des matières:
Vidéo: Orange Business Services : Flexible Storage : stockez et partagez vos données en toute sécurité 2024
Vous pouvez configurer manuellement les comptes d'utilisateur dans Junos de deux façons: manuellement sur chaque périphérique ou à l'aide d'un serveur d'authentification. Si vous disposez d'un petit nombre d'appareils et que vous ne les modifiez pas souvent, la configuration de comptes individuels sur chaque appareil est un moyen simple d'offrir un accès aux administrateurs réseau.
Pour les réseaux plus importants, cependant, l'utilisation d'un serveur d'authentification centralisé est beaucoup plus simple car vous pouvez stocker toutes les informations de compte au même endroit, et vous ne les mettez à jour qu'une seule fois lorsque des modifications se produisent.
Configuration de l'utilisateur local
Nous allons d'abord vous montrer la méthode de configuration de l'utilisateur local. Lorsque vous créez un compte sur un appareil pour un utilisateur individuel, vous attribuez un nom de connexion, un mot de passe et des privilèges, et vous fournissez des informations sur l'utilisateur. Ce processus est très similaire à ce que vous avez fait pour la configuration initiale du périphérique. Voici un exemple qui configure un compte de super-utilisateur pour un utilisateur nommé Mike:
[modifier le login du système] user @ junos-device # définir l'utilisateur mike class super-user [modifier le login du système] user @ junos-device # définir l'utilisateur mike le nom complet "Mike Bushong" système login] utilisateur @ junos-device # définir l'utilisateur mike authentification plain-text-password Nouveau mot de passe: ******** Retaper le nouveau mot de passe: ********
La première commande définit un compte pour l'utilisateur Mike et lui donne des privilèges de super-utilisateur (montrés plus haut dans le tableau 6-3), qui lui permettent d'effectuer toutes les opérations sur le routeur. La deuxième commande définit son nom complet. Et la troisième commande crée un mot de passe pour Mike. Même si la commande indique qu'il s'agit d'un mot de passe en texte brut (ASCII), le logiciel Junos OS chiffre le mot de passe, comme vous pouvez le voir lorsque vous affichez la configuration:
[modifier le login du système] user @ junos-device # afficher user mike {uid 2001; super-utilisateur de classe; authentification {encrypted-password "$ 1 $ BmFLXWlx $ sYKMY7XrTRHv40AD3 / Z7U1"; ## SECRET-DATA}}
Le système a assigné l'UID comme un moyen concis de garder une trace des informations de l'utilisateur.
Configuration de l'utilisateur du serveur d'authentification
Les organisations plus grandes centralisent généralement le processus d'authentification en configurant des serveurs RADIUS (Remote Authentication Dial-In User Service) sur le réseau. Toutes les informations de compte sont stockées sur le serveur. Lorsqu'un utilisateur tente de se connecter au routeur, le routeur interroge le serveur RADIUS pour valider l'utilisateur.
Voici comment configurer l'authentification centralisée:
-
Passez en mode configuration et configurez l'adresse IP et le mot de passe (que RADIUS appelle un "secret") du serveur RADIUS:
[edit system] user @ junos-device # set radius-server 192.168. 10. 1 secret 123456 [modifier le système] user @ junos-device # afficher radius-server {192. 168. 10. 1 secret "$ 9 $ ZQUk. FTz6Ct5TcyevLX"; ## SECRET-DATA}Notez que le mot de passe est crypté.
-
Faites de RADIUS la méthode d'authentification principale:
[edit system] utilisateur @ junos-device # set authentification-ordre [rayon mot de passe]
Avec cette configuration, lorsqu'un utilisateur tente de se connecter au routeur, le Le logiciel Junos OS tente d'abord d'authentifier l'utilisateur par rapport à la base de données RADIUS. Si cette étape réussit, l'utilisateur est autorisé à se connecter. En cas d'échec, le logiciel recherche les comptes configurés sur le routeur. Si l'utilisateur possède un compte local et que les informations d'identification correspondent, l'utilisateur peut se connecter. Dans le cas contraire, l'accès est refusé.
L'utilisation d'un serveur RADIUS pour l'authentification vous permet également de configurer un seul compte pour un groupe d'utilisateurs. Au lieu de créer de nombreux comptes individuels pour des personnes ayant les mêmes responsabilités, vous pouvez créer un compte partagé pour l'ensemble du groupe. Sur le routeur, créez le compte de groupe comme suit:
[modifier connexion système] user @ junos-device # définir la classe d'architectes utilisateur super-utilisateur [modifier la connexion système] user @ junos-device # définir les architectes utilisateurs nom complet Équipe de conception de réseau "
L'étape suivante consiste à mapper l'utilisateur sur le serveur RADIUS au nom de compte de groupe que vous venez de donner à l'utilisateur sur le routeur. La procédure à suivre dépend du logiciel RADIUS que vous utilisez sur le serveur.
