Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Configuración de cuentas de plantilla de usuario local para la autenticación de usuario

 

Las cuentas de plantilla de usuario local se utilizan cuando se necesitan tipos diferentes de plantillas para la autenticación. Cada plantilla puede definir un conjunto de permisos distinto apropiado para el grupo de usuarios que utilizan dicha plantilla. Estas plantillas se definen localmente en el enrutador o conmutador y los servidores de autenticación de TACACS + y RADIUS hacen referencia a ellas.

Cuando configura plantillas de usuario local y un usuario inicia sesión en el, Junos OS emite una solicitud al servidor de autenticación para autenticar’el nombre de inicio de sesión del usuario. Si se autentica a un usuario, el servidor devuelve el nombre de usuario local a Junos OS, que a su vez determina si se especifica un nombre de usuariolocal-username local para dicho nombre Juniper-Local-User de inicio de sesión (para TACACS +, por RADIUS). Si es así, Junos OS selecciona la plantilla de usuario local apropiada configurada localmente en el enrutador o conmutador. Si no existe una plantilla de usuario local para el usuario autenticado, el enrutador o conmutador toma como remote valor predeterminado la plantilla.

Para configurar distintos privilegios de acceso para los usuarios que comparten la cuenta de plantilla de usuario allow-commands local deny-commands , incluya los comandos y en el archivo de configuración del servidor de autenticación.

Para configurar una plantilla de usuario local, incluya user local-username la instrucción en [edit system login] el nivel de jerarquía y especifique los privilegios que desea conceder a los usuarios locales a los que se aplica la plantilla:

En este ejemplo, se configuran las sales plantillas de usuario local y: engineering

Cuando los usuarios de inicio de sesión Simon y Rob se autentican, el enrutador o conmutador aplica la plantilla usuario local de ventas. Cuando se autentica a los usuarios de inicio de sesión Harold y a Jim, el enrutador o conmutador aplica la plantilla de usuario local de ingeniería.