网络设备的管理是非常重要的,ROS管理的好坏直接关系到网络的稳定,特别是管理员、操作员和普通访问员的设置是非常重要,否则会直接影响网络的安全性,这是最基本的网络维护工作。
密码管理
RouterOS 的管理账号默认是 admin,密码为空,admin 权限是最高的在分组里是“full”
在命令行中查看管理账号:
修改 admin 的密码有两种方式:
1)直接进入 user 菜单下修改 admin 的密码;
2)在当前账号下使用 password 命令修改密码,如下面修改 admin 的密码为 123456
或者在根目录下使用 password 修改当前账号的密码:
账号分组权限
RouterOS 建立了账号的权限,可根据需要管理员可以分配不同权限和策略,创建不同的账号。
在 RouterOS 中默认分配了三种权限 full、write 和 read,进入 winbox 的 system—user 菜单下的 groups:
在每个组里我们可以定义他们的权限策略,包括是否有权使用 local、telnet、ssh、ftp、reboot、read、write、policy、winbox、web…
三种权限的区别,当然 full 权限是最高的具备所有的操作权限,而 write 是普通管理,没有 ftp 和 policy 权限,ftp 无法上传和下载文件,policy 权限及无法修改任何账号的密码包括当前的账号:
新建账号
下面是新建一个 testuser 的账号,group 为 full,allowed-address=192.168.1.0/24 ,即只允许从
192.168.1.0/24 的网段登陆访问 RouterOS,其他地址段将会被拒绝。
总之,ROS的账号管理还是比较简单的,无论使用命令行,还是winbox来操作,都很容易上手。
如果你在使用过程遇到疑问或问题,可以留言一起交流与讨论。
8752
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
