對于驗(yàn)證和授權(quán)相信只要是有經(jīng)驗(yàn)人都明白，這對于一個(gè)網(wǎng)絡(luò)環(huán)境來說，是非常重要的，只有在這方面做好，才能保障整個(gè)網(wǎng)絡(luò)的安全和正常運(yùn)行，防止有非法入侵者進(jìn)行破壞。

一、我們來以一個(gè)例子詳細(xì)介紹設(shè)置的步驟，在一些中小規(guī)模的網(wǎng)絡(luò)中，網(wǎng)絡(luò)中心的網(wǎng)絡(luò)管理員往往需要對一個(gè)遠(yuǎn)程站點(diǎn)的管理員進(jìn)行一定程度的授權(quán)，而不想讓站點(diǎn)管理員使用所有的路由器特權(quán)口令，這就要用到授權(quán)和驗(yàn)證了。

二、網(wǎng)件路由器支持集中的AAA，即驗(yàn)證/授權(quán)/記帳功能，但是需要部署一臺(tái)訪問控制服務(wù)器，如果網(wǎng)絡(luò)設(shè)備數(shù)量不多，就可以利用網(wǎng)件路由器的本地驗(yàn)證和授權(quán)的功能來實(shí)現(xiàn)驗(yàn)證和授權(quán)，而且不需要部署網(wǎng)件訪問控制服務(wù)，以下是一個(gè)實(shí)現(xiàn)對路由器的telnet訪問的本地驗(yàn)證和授權(quán)的例子。

●1、為telnet用戶設(shè)置一個(gè)帳號和口令，注意aa用戶的級別為1最低級別。

hostname r1

username aa password aaa

●2、設(shè)置一個(gè)級別為2的特權(quán)口令,缺省為15，具有所有權(quán)限.

enable secret level 2 aaa

●3、為級別是2的特權(quán)用戶授權(quán)，只允許執(zhí)行router和network命令。

privilege exec level 2 configure terminal

●4、允許執(zhí)行特權(quán)命令config t。

privilege configure level 2 router

●5、允許執(zhí)行全局命令:：router。

privilege router level 2 network

●6、允許執(zhí)行路由進(jìn)程命令:：network。

●7、指定對路由器進(jìn)行telnet訪問的驗(yàn)證方法，使用本地用戶數(shù)據(jù)庫驗(yàn)證。

line vty 0 4

login local

設(shè)置完成后，當(dāng)對路由器進(jìn)行telnet訪問時(shí)，首先會(huì)提示輸入username和password，這時(shí)用戶aa是用戶模式，只能執(zhí)行很少的命令集，使用enbale 2命令并且輸入正確的口令后，可以有權(quán)限執(zhí)行config t、router和network命令，但是其他命令不能執(zhí)行，本地驗(yàn)證和授權(quán)成功。