网络交换机远程访问进行统一认证、授权、审核记录


一般一家800人员工的中小企业至少会有4、50台左右的网络设备需要网络管理员进行管理。而有可能其中某一二台关键设备会开放外网远程管理访问。为了安全考虑,当我们的网络管理员因工作变动或进行定期密码更换时,如果网络设备全是采用本地用户和密码访问时,那这样每一台设备都将需要更换密码。如果是一个大型企业将存在更多网络设备,同时又有多个网管时,大家都用同一个本地用户去管理,将会出现很多不必要的免费云主机域名麻烦和混乱。而统一认证、授权、审核记录将很好的解决这些问题,每个网管将都有自己的账号,更改一个账号密码,便可远程管理所有设备。OK,说到这,下面把交换机的配置命令写出来hostname ****clock timezone CN 8
service password-encryption
service timestamps log datetime localtimeusername username password ********
enable secret *******
ip domain-name neosw.intip name-server 192.168.x.yip name-server 192.168.x.xy
aaa new-model!aaa authentication login default group tacacs+ local lineaaa authentication enable default enableaaa authentication ppp default localaaa authorization exec default group tacacs+ noneaaa authorization commands 15 default group tacacs+ noneaaa authorization network default group tacacs+ localaaa accounting exec default start-stop group tacacs+aaa accounting commands 15 default start-stop group tacacs+aaa accounting network default start-stop group tacacs+
tacacs-server host 192.168.x.102tacacs-server host 192.168.x.103tacacs-server key *******
snmp-server community Cxxxx ro
ntp server 192.168.x.254
ntp server 192.168.x.240
line vty 0 4privilege level 15login local
上面即交换机配置,而我们的tacacs+,采用Cisco ACS5.4软件,配置两台进行主次同步(网络上有很多相关资料)

相关推荐: Metasploit溢出samba提权漏洞

Samba是一套实现SMB(server messages block)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 01/28 22:45
下一篇 01/28 22:45