一.環境
路由 IP:192.168.56.2
本地雲 IP:192.168.56.1
二.認證模式
- AAA模式 認證 授權 計費的安全技術
當配置用戶界面的認證方式為AAA時, 用戶登錄設備時需要首先輸
入登錄用戶名和密碼才能登錄。 - 密碼模式 只通過密碼模式認證
當配置用戶界面的認證方式為password時, 用戶登錄設備時需要首
先輸入登錄密碼才能登錄。
三.(a)配置密碼模式
-
配置路由接口IP
<Huawei>system-view 從用戶視圖進入系統視圖
[Huawei]interface Vlanif 1 or interface g0/0 進入管理Vlan or 接口
[Huawei-Vlanif1]ip address 192.168.1.1 255.255.255.0 設置管理ip地址 保證和路由器的IP在同一網段
[Huawei-Vlanif1]]quit 退出
[Huawei] telnet server enable //全局開啟Telnet服務器功能
- 進入VTY用戶界面下
[Huawei]user-interface vty 0 4 //創建用戶登錄界面視圖,同時允許0-4五個用戶同時登錄 - 設置認證模式
[Huawei-ui-vty0-4]authentication-mode password -
輸入密碼
Please configure the login password (maximum length 16):814956
三.(b)配置AAA模式
設置認證模式:
[Huawei]user-interface vty 0 4[Huawei-ui-vty0-4]authentication-mode aaa- [huawei-line-vty0-4]protocol inbound telnet #配置VTY用戶界面支持Telnet協議,缺省情況下,用戶界面支持所有協議,這個可以不配
進入aaa驗證模式:
- 進入aaa界面下
[Huawei]aaa - 設置用戶名密碼
[Huawei-aaa]local-user huawei password cipher 123 - 設置用戶模式[Huawei-aaa] local-user huawei service-type telnet
- 配置運行級別
[Huawei-aaa]local-user huawei privilege level 3 //設置用戶級別。3為管理級,有最高權限 -
用display telnet server status命令查看Telnet服務器的狀態和配置信息。
4.測試
