一.环境
路由 IP:192.168.56.2
本地云 IP:192.168.56.1
二.认证模式
- AAA模式 认证 授权 计费的安全技术
当配置用户界面的认证方式为AAA时, 用户登录设备时需要首先输
入登录用户名和密码才能登录。 - 密码模式 只通过密码模式认证
当配置用户界面的认证方式为password时, 用户登录设备时需要首
先输入登录密码才能登录。
三.(a)配置密码模式
-
配置路由接口IP
<Huawei>system-view 从用户视图进入系统视图
[Huawei]interface Vlanif 1 or interface g0/0 进入管理Vlan or 接口
[Huawei-Vlanif1]ip address 192.168.1.1 255.255.255.0 设置管理ip地址 保证和路由器的IP在同一网段
[Huawei-Vlanif1]]quit 退出
[Huawei] telnet server enable //全局开启Telnet服务器功能
- 进入VTY用户界面下
[Huawei]user-interface vty 0 4 //创建用户登录界面视图,同时允许0-4五个用户同时登录 - 设置认证模式
[Huawei-ui-vty0-4]authentication-mode password -
输入密码
Please configure the login password (maximum length 16):814956
三.(b)配置AAA模式
设置认证模式:
[Huawei]user-interface vty 0 4[Huawei-ui-vty0-4]authentication-mode aaa- [huawei-line-vty0-4]protocol inbound telnet #配置VTY用户界面支持Telnet协议,缺省情况下,用户界面支持所有协议,这个可以不配
进入aaa验证模式:
- 进入aaa界面下
[Huawei]aaa - 设置用户名密码
[Huawei-aaa]local-user huawei password cipher 123 - 设置用户模式[Huawei-aaa] local-user huawei service-type telnet
- 配置运行级别
[Huawei-aaa]local-user huawei privilege level 3 //设置用户级别。3为管理级,有最高权限 -
用display telnet server status命令查看Telnet服务器的状态和配置信息。
4.测试
