İçindekiler:
Video: [Sophos XG Firewall] Networking: SSL VPN Remote Access 2024
Junos'ta kullanıcı hesaplarını iki cihazla manuel olarak her cihazda veya kimlik doğrulama sunucusu kullanarak yapılandırabilirsiniz. Az sayıda cihaza sahipseniz ve sıklıkla değişiklik yapmazsanız, her bir cihazda bireysel hesaplar kurmanız, ağ yöneticileri için erişim sağlamanın basit bir yoludur.
Ancak daha büyük ağlar için, merkezi bir kimlik doğrulama sunucusu kullanmak çok daha kolay, çünkü tüm hesap bilgilerini tek bir yerde saklayabilir ve değişiklikleri gerçekleştiğinde yalnızca bir kez güncelleyebilirsiniz.
Yerel kullanıcı yapılandırması
Önce yerel kullanıcı yapılandırma yöntemini göstereceğiz. Tek bir kullanıcı için bir cihazda bir hesap oluşturduğunuzda, bir oturum açma adı, şifre ve ayrıcalıklar atarsınız ve kullanıcı hakkında bilgi verirsiniz. Bu işlem, ilk cihaz kurulumu için yaptığınıza çok benzemektedir. İşte Mike adlı bir kullanıcı için bir süper kullanıcı hesabı oluşturan bir örnek:
[sistem girişini değiştir] user @ junos-device # kullanıcıyı ayarla mike class süper kullanıcı [edit system login] kullanıcı @ junos-device # kullanıcıyı ayarla mike tam adı "Mike Bushong" [değiştir] sistem girişi] user @ junos-device # kullanıcı mike kimlik doğrulaması düz metin şifresi Yeni şifre: ******** Yeni şifreyi tekrar yazın: ********
İlk komut, bir hesabı tanımlar kullanıcıya Mike için izin verir ve ona yönlendirici üzerindeki tüm işlemleri gerçekleştirmesine izin veren süper kullanıcı ayrıcalıklarını (daha önce Tablo 6-3'te gösterilmiştir) verir. İkinci komut tam adını belirtir. Ve üçüncü komut Mike için bir şifre oluşturur. Komutan düz metin parolası (ASCII) olduğunu söylese de Junos OS yazılımı, yapılandırmayı görüntülediğinizde görebileceğiniz gibi parolayı şifreler:
[edit system login] kullanıcı @ junos-device # show kullanıcı mike {uid 2001; sınıf süper kullanıcı; kimlik doğrulama {encrypted-password "$ 1 $ BmFLXWlx $ sYKMY7XrTRHv40AD3 / Z7U1"; ## SECRET-DATA}}
Sistem, kullanıcı bilgilerini takip etmenin özlü bir yolu olarak uid'i atadı.
Kimlik doğrulama sunucusu kullanıcı yapılandırması
Genellikle daha büyük kuruluşlar, ağda Uzaktan Kimlik Doğrulama Çevirmeli Erişim Hizmeti Hizmeti (RADIUS) sunucularını ayarlayan kimlik doğrulama işlemini merkezileştirir. Tüm hesap bilgileri sunucuda saklanır. Bir kullanıcı yönlendiricide oturum açmaya çalıştığında yönlendirici, kullanıcının doğrulamasını yapmak için RADIUS sunucusunu sorgular.
Merkezi kimlik doğrulamasını aşağıdaki şekilde ayarlayın:
-
RADIUS sunucusunun IP adresini ve parolasını (RADIUS "gizli" olarak adlandırır) yapılandırma moduna girin ve yapılandırın:
[düzenle sistem] user @ junos-device # set radius-server 192.168. 10. 1 secret 123456 [düzenle system] kullanıcı @ junos-device # göster radius-server {192. 168. 10. 1 gizli "$ 9 $ ZQUk. FTz6Ct5TcyevLX"; ## SECRET-DATA}Parolanın şifrelendiğini unutmayın.
-
RADIUS'u birincil kimlik doğrulama yöntemi yapın:
[düzenle sistem] user @ junos-device # set authentication-order [yarıçapı şifresi]
Bu yapılandırmayla, bir kullanıcı yönlendiricide oturum açmaya çalıştığında Junos OS yazılımı ilk olarak kullanıcının RADIUS veritabanına karşı kimlik doğrulamasını dener. Bu adım başarılı olursa, kullanıcının oturum açmasına izin verilir. Başarısız olursa, yazılım yönlendiricide yapılandırılmış hesapları kontrol eder. Kullanıcının yerel bir hesabı varsa ve kimlik bilgileri eşleşirse, kullanıcı oturum açabilir. Aksi takdirde erişim reddedilir.
Kimlik doğrulama için bir RADIUS sunucusu kullanmak da bir grup kullanıcı için tek bir hesap oluşturmanıza izin verir. Aynı iş sorumluluklarına sahip kişiler için bireysel hesaplar kurmak yerine, tüm grup için ortak bir hesap oluşturabilirsiniz. Yönlendiricide şu şekilde grup hesabı oluşturun:
[sistem girişini düzenle] user @ junos-device # kullanıcı mimarları sınıfını ayarla süper kullanıcı [sistem oturumunu değiştir] user @ junos-device # kullanıcı mimarlarını tam adıyla ayarla " Ağ tasarımı ekibi "
Bir sonraki adımınız, RADIUS sunucusundaki kullanıcıyı, yönlendiricide kullanıcıyı yeni eklediğiniz grup adına eşleştirmektir. Bu adımı nasıl uyguladığınız, sunucudaki hangi RADIUS yazılımı kullandığınıza bağlıdır.
