【一步一步学】RouterOS 账号管理

2023-12-28 23:32:57

网络设备的管理是非常重要的,ROS管理的好坏直接关系到网络的稳定,特别是管理员、操作员和普通访问员的设置是非常重要,否则会直接影响网络的安全性,这是最基本的网络维护工作。

密码管理

RouterOS 的管理账号默认是 admin,密码为空,admin 权限是最高的在分组里是“full

在命令行中查看管理账号:

修改 admin 的密码有两种方式:

1)直接进入 user 菜单下修改 admin 的密码;

2)在当前账号下使用 password 命令修改密码,如下面修改 admin 的密码为 123456

或者在根目录下使用 password 修改当前账号的密码:

账号分组权限

RouterOS 建立了账号的权限,可根据需要管理员可以分配不同权限和策略,创建不同的账号。

在 RouterOS 中默认分配了三种权限 fullwrite read,进入 winbox 的 systemuser 菜单下的 groups:

在每个组里我们可以定义他们的权限策略,包括是否有权使用 local、telnet、ssh、ftp、reboot、read、write、policy、winbox、web…

三种权限的区别,当然 full 权限是最高的具备所有的操作权限,而 write 是普通管理,没有 ftp 和 policy 权限,ftp 无法上传和下载文件,policy 权限及无法修改任何账号的密码包括当前的账号:

Read 权限除了不能上传文件和修改密码外,不能写入任何的配置,即只能登陆设备查看:

新建账号

下面是新建一个 testuser?的账号,group 为 full,allowed-address=192.168.1.0/24 ,即只允许从
192.168.1.0/24 的网段登陆访问 RouterOS,其他地址段将会被拒绝。

总之,ROS的账号管理还是比较简单的,无论使用命令行,还是winbox来操作,都很容易上手。

如果你在使用过程遇到疑问或问题,可以留言一起交流与讨论。

文章来源:https://blog.csdn.net/kuxiongip/article/details/135257473
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。