是否可以在交换机中创建一个帐户来管理交换机用户的帐户,例如更改密码,但可能不允许更改特定的管理员用户。可以将其设置为较低的权限吗?
在可执行命令中设置用户名的几次尝试都是徒劳的。
切换用户账户的特权身份管理
网络工程
思科
转变
啊啊啊
2022-02-12 18:42:47
1个回答
是的。有可能的。您需要使用 RADIUS 或 tacacs+ 服务器。
它是集中式身份验证服务器,例如活动目录。Radius 服务器也可以在 windows Server 环境中使用。
特别是在配置这些设置时,不要忘记配置二级身份验证。
由于密码加密方法,Radius 服务器的安全性低于 TACACS+ 服务器。
此外,TACACS+ 服务器还包含以下特性和功能。
- 分离 AAA 的所有 3 个元素,使其更加灵活。
- 更安全 - 加密整个数据包,包括用户名、密码和属性。
- 授权配置的集中管理
- 完整的命令记录。
- 大多数主要供应商都支持
Radius Server 具有以下特性和功能
- 结合身份验证和授权
- 要求每个网络设备都包含授权配置。
- 对授权的最低供应商支持
- 专为订户 AAA