Académique Documents
Professionnel Documents
Culture Documents
1 Agregar nombres de usuario y contraseas a la base de datos local del router para los usuarios que requieren acceso administrativo al router. Habilitar AAA globalmente en el router.
Comando
R3(config)# username Admin01 privilege 15 secret Admin01pas
Descripcin
Crea una cuenta de usuario local con algoritmo MD5 para encriptar la contrasea. Activa los servicios AAA. Para desactivar usar el "no" delante del comando.
Nota: Se activa la lista default en todas las interfaces y lneas, pero no tiene mtodos definidos. aaa authentication login : Para crear un nombre de lista y los mtodos de autenticacin.
Mtodos (min 1, max 4): local-case: autenticacion local mediante BD local - usuario sensible a R3(config)# aaa authentication login default (lista) local (mtodo1) none maysculas. (mtodo2) enable: para autenticarse con la contrasea enable. none: no usa autenticacin. Nota: Si tu sesin en la consola se termina (times-out), se tendr que hacer login con la lista por defecto.
Crea una lista llamada "TELNET_LINES" con el mtodo "local". Entra en el modo de configuracin de las 5 lneas vty. Indica que el login se haga mediante la lista TELNET-LINES.
R3(config-line)# login authentication TELNET_LINES Comprobacin: haciendo un telnet desde un host hacia el router. Nos debera dejar hacer login con el usuario y pass local.
2 3
R3# show aaa local user lockout R3# clear aaa local user lockout (username nombreUsuario | all)