本文为大家介绍实现cisco路由器的本地验证和授权的方法(实现cisco路由器的本地验证和授权)，下面和小编一起看看详细内容吧。
实现cisco路由器本地认证授权
一、概述：
在中小型网络中，网络中心的网络管理员往往需要对远程站点的管理员进行一定程度的授权，不希望该站点管理员使用所有的路由器特权密码。本文对上述问题作了简单的分析和讨论。
2.路由器本地认证授权
cisco路由器支持集中式aaa（认证/授权/计费）功能，但需要部署一个cisco acs（access control server）。如果网络设备不多，可以使用cisco路由器的本地认证授权功能。认证授权，不需要部署cisco acs。下面是telnet访问路由器r1 :的本地认证授权示例
（1）设置telnet用户的账号和密码（aaa用户级别为1，最低级别）:
主机名r1
用户名aaa 密码cisco
(2)设置一个级别为2的特权密码（默认为15，具有所有权限）
启用秘密级别2 cisco
(3) 以2级授权特权用户（只允许router和network命令）
特权执行级别2 配置终端
允许执行特权命令config t
特权配置2 级路由器
允许执行全局命令： router
特权路由器2 级网络
允许执行路由进程命令： network
(4)指定telnet访问路由器r1的认证方式(使用本地用户数据库认证)
线路vty 0 4
登录本地
(5) 结果
对r1进行telnet访问时，会先提示输入用户名和密码。此时用户aaa处于用户态（1级用户），只能执行少数命令集（用户态命令集）。
使用enbale 2命令并输入正确密码后，可以执行config t、router和network命令，但不能执行其他命令，本地认证授权成功。
好了，实现cisco路由器的本地验证和授权的方法(实现cisco路由器的本地验证和授权)的介绍到这里就结束了，想知道更多相关资料可以收藏我们的网站。