Telnet登入配置
0、实验拓扑
#修改设备名称
<Huawei>system-view
[Huawei]
[Huawei]sysname R1
[R1]
#为物理端口配置IP地址
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.1.1.1 24
[R1-GigabitEthernet0/0/0]undo shutdown
1、简单Telnet配置
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password
Please configure the login password maximum length 16):huawei
#使用另一个路由器模拟客户端登入
<R2>telnet 10.1.1.1
Press CTRL_] to quit telnet mode
Trying 10.1.1.1 …
Connected to 10.1.1.1 …
Login authentication
Password:huawei #正式情况下密码输入是不会有任何提示的
#在R1上查看当前登入的用户
[R1]display users
User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag
+ 0 CON 0 00:00:00 pass
Username : Unspecified
129 VTY 0 00:02:42 TEL 10.1.1.2 pass
Username : Unspecified
2、配置简单Telnet登入的权限
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password
[R1-ui-vty0-4]set authentication password cipher huawei
[R1-ui-vty0-4]user privilege level 1
#用户级别总共有16个,越往上走级别越高:
0-参观级,只能运行ping、tracert等网络诊断命令。
1-监控级,用于系统维护,包括display命令。该级别命令不允许进行配置文件保存的操作。
2-配置级,可以使用业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。
3-管理级,用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP、配置文件切换命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令;用于业务故障诊断的debugging命令。
如果用户想要实现权限的精细管理,则可以将命令级别扩展到0~15级。
缺省情况下,可以将所有级别为2的命令提升到10级,级别为3的命令提升到15级。
2~9级和11~14级这些命令级别中没有命令行。
用户可以单独调整命令行到这些级别中,以实现权限的精细化管理。
#设置完权限后,无法登入到特权模式下:
<R2>telnet 10.1.1.1
Press CTRL_] to quit telnet mode
Trying 10.1.1.1 …
Connected to 10.1.1.1 …
Login authentication
Password:huawei
<R1>system-view
^
Error: Unrecognized command found at ‘^’ position.
3、配置AAA认证方式登入telnet
#在R1配置AAA服务
<R1>system-view
[R1]aaa
[R1-aaa]local-user admin password cipher hello privilege level 3
[R1-aaa]local-user admin service-type telnet
[R1-aaa]qu
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa
#测试登入
<R2>telnet 10.1.1.1
Press CTRL_] to quit telnet mode
Trying 10.1.1.1 …
Connected to 10.1.1.1 …
Login authentication
Username:admin
Password:hello
<R1>system-view
Enter system view, return user view with Ctrl+Z.
[R1]