一、實驗拓撲圖 【注意:若不是使用的G0/0/0默認管理接口,記得將業務接口添加到trust區域】
二、配置步驟:
1、啟動telnet服務:
[FW]telnet server enable
2、在主機連接的物理接口配置IP地址、允許連接的協議telnet,並測試連通性。
[FW]disp zone trust
trust
priority is 85
interface of the zone is (3):
GigabitEthernet0/0/0
GigabitEthernet1/0/0
GigabitEthernet1/0/2
[FW-GigabitEthernet1/0/0]disp this
interface GigabitEthernet1/0/0
undo shutdown
ip address 10.0.0.10 255.255.255.0
service-manage ping permit
service-manage telnet permit
3、在認證AAA中建立登錄的用戶,並賦權telnet。
manager-user admin
password cipher Maozh@123
service-type web terminal telnet
level 15
4、在用戶登錄的虛擬接口開啟AAA認證、通過的協議telnet。
user-interface vty 0 4
authentication-mode aaa
protocol inbound telnet
5、測試登錄:
