Tạo tài khoản cục bộ riêng cho Xác thực người dùng trên Cisco

Tạo tài khoản cục bộ riêng cho Xác thực người dùng

Nếu bạn không thể cài đặt và sử dụng máy chủ AAA bên ngoài như đã thảo luận trong phần trước, thì ở mức tối thiểu, hãy tạo các tài khoản cục bộ riêng cho bất kỳ ai mà bạn sẽ cấp quyền truy cập vào thiết bị của mình.

Ví dụ: nếu bạn có 3 quản trị viên mạng và bạn phải sử dụng tài khoản cục bộ cho họ, thì hãy tạo tài khoản người dùng được cá nhân hóa cho từng quản trị viên. Điều này hoàn thành trách nhiệm giải trình cho từng quản trị viên khác nhau về các hành động được thực hiện trên thiết bị.

Ngoài ra, từ phiên bản iOS 12.2(8)T trở lên, bạn có thể cấu hình “Enhanced Password Security -Bảo mật mật khẩu nâng cao” cho các tài khoản cục bộ được tạo trên thiết bị. Điều này có nghĩa là các tài khoản cục bộ sẽ được mã hóa bằng hàm băm MD5.

Giờ chúng ta hãy định cấu hình 3 tài khoản quản trị viên cục bộ khác nhau bằng “Enhanced Password Security-Bảo mật mật khẩu nâng cao”.

Router# config terminal
Router(config)# username john-admin secret Lms!a2eZSf*%
Router(config)# username david-admin secret d4N3$6&%sf
Router(config)# username mary-admin secret 54sxSFT*&(zsd

Chi tiết xem tại: Cấu hình bảo mật tăng cường cho Router / Switch của Cisco