大家好,又见面了,我是你们的朋友全栈君。
1. 原理 ————待介绍
—————————————————————————————————-
用系统默认的用户名与密码 (用户密码都是 admin)
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$bXdy(w9D<45″*5N;xz(-qWcv%$%$
local-user admin service-type telnet // 必须配置
———————————-
示例:当有多个vty 时默认是从vty 0 3开始 在其中没有配置而只在vty4上配置 会导致tel 本机不成功,试验测试结论
user-interface vty 0 3
user-interface vty 4
authentication-mode aaa
user privilege level 15 —
————————————————————————
远程登录配置:
user-interface maximum-vty 8
user-interface vty 0 7
authentication-mode aaa
user privilege level 15
上面的命令即可实现aaa 登录
<AR1>tel 127.0.0.1
Press CTRL_] to quit telnet mode
Trying 127.0.0.1 …
Connected to 127.0.0.1 …
Login authentication
Username:admin
Password:
—————————————————————————–
User last login information:
—————————————————————————–
Access Type: Telnet
IP-Address : 127.0.0.1
Time : 2017-02-18 11:15:01-08:00
—————————————————————————–
<AR1>
————————————————————————————–
试验2. 配置拓扑 及描述
3 具体配置
AR2 :
aaa
authentication-scheme default
authentication-scheme shceme1
authorization-scheme default
authorization-scheme author1
accounting-scheme default
domain default
domain default_admin
domain myyu
authentication-scheme shceme1
authorization-scheme author1
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http
local-user user1 password cipher %$%$[Re.5_,n>)93reE).tlS~~t4%$%$
local-user user1 privilege level 15
local-user user1 service-type telnet // 配置本地用户user1的接入类型为Telnet,该用户只能使用Telnet方式登录(缺省情况下,V200R007之前版本允许用户使用所有接入类型,V200R007及后续版本设备对用户关闭所有接入类型)
#
firewall zone Local
priority 15
#
interface GigabitEthernet0/0/0
ip address 10.0.0.2 255.255.255.0
#
#
使能Telnet服务器功能
telnet server enable(华为设备很多默认开启)
user-interface vty 0 3
authentication-mode aaa
protocol inbound telnet //配置VTY用户界面支持的协议为Telnet,V200R006及之前版本缺省使用的协议为Telnet协议,可以不配置该项;V200R007及之后版本缺省使用的协议为SSH协议,必须配置。
user privilege level 15
idle-timeout 10 0
user-interface vty 4
user-interface vty 16 20
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/139714.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...