Telnet登入配置
0、實驗拓撲
#修改設備名稱
<Huawei>system-view
[Huawei]
[Huawei]sysname R1
[R1]
#為物理端口配置IP地址
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.1.1.1 24
[R1-GigabitEthernet0/0/0]undo shutdown
1、簡單Telnet配置
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei
#使用另一個路由器模擬客戶端登入
<R2>telnet 10.1.1.1
Press CTRL_] to quit telnet mode
Trying 10.1.1.1 ...
Connected to 10.1.1.1 ...
Login authentication
Password:huawei #正式情況下密碼輸入是不會有任何提示的
#在R1上查看當前登入的用戶
[R1]display users
User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag
+ 0 CON 0 00:00:00 pass
Username : Unspecified
129 VTY 0 00:02:42 TEL 10.1.1.2 pass
Username : Unspecified
2、配置簡單Telnet登入的權限
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password
[R1-ui-vty0-4]set authentication password cipher huawei
[R1-ui-vty0-4]user privilege level 1
#用戶級別總共有16個,越往上走級別越高:
0-參觀級,只能運行ping、tracert等網絡診斷命令。
1-監控級,用於系統維護,包括display命令。該級別命令不允許進行配置文件保存的操作。
2-配置級,可以使用業務配置命令,包括路由、各個網絡層次的命令,向用戶提供直接網絡服務。
3-管理級,用於系統基本運行的命令,對業務提供支撐作用,包括文件系統、FTP、TFTP、配置文件切換命令、備板控制命令、用戶管理命令、命令級別設置命令、系統內部參數設置命令;用於業務故障診斷的debugging命令。
如果用戶想要實現權限的精細管理,則可以將命令級別擴展到0~15級。
缺省情況下,可以將所有級別為2的命令提升到10級,級別為3的命令提升到15級。
2~9級和11~14級這些命令級別中沒有命令行。
用戶可以單獨調整命令行到這些級別中,以實現權限的精細化管理。
#設置完權限后,無法登入到特權模式下:
<R2>telnet 10.1.1.1
Press CTRL_] to quit telnet mode
Trying 10.1.1.1 ...
Connected to 10.1.1.1 ...
Login authentication
Password:huawei
<R1>system-view
^
Error: Unrecognized command found at '^' position.
3、配置AAA認證方式登入telnet
#在R1配置AAA服務
<R1>system-view
[R1]aaa
[R1-aaa]local-user admin password cipher hello privilege level 3
[R1-aaa]local-user admin service-type telnet
[R1-aaa]qu
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa
#測試登入
<R2>telnet 10.1.1.1
Press CTRL_] to quit telnet mode
Trying 10.1.1.1 ...
Connected to 10.1.1.1 ...
Login authentication
Username:admin
Password:hello
<R1>system-view
Enter system view, return user view with Ctrl+Z.
[R1]