開啟telnet
#1.配置一個管理地址用於遠程,這里按照你的實際情況配置,我在三層交換機上配置了個svi用於管理,你可以配置lookback接口或物理接口都可以
sys
interface Vlan-interface1
ip address 192.168.1.1 //給vlan1配置IP地址
quit
#2.使能服務,相當於linux中的 sudo service telnet start
telnet server enable
#3.連接線路管理。
line vty 0 63 #允許最大用戶同時登陸數量,這里配置為64個用戶同時登錄。注意自己登錄了一個終端也算一個
auth scheme #進行用戶名+口令認證方式。即AAA認證,使得本地認證local-user配置生效。如果是 auth none則是不驗證直接登錄,local-user配置不用配置。如果不配置auth 登錄直接失敗。
qu
#4.關閉密碼復雜性策略,在實際工作中視情況而定
undo password-control enable
undo password-control length
undo password-control composition
undo password-control history
undo password-control alert-before-expire
undo password-control login-attempt
undo password-control update-interval
undo password-control expired-user-login
undo password-control complexity user-name check
undo password-control complexity same-character check
# 配置本地認證用戶AAA
local-user admin class manage #用戶名 admin 類別 管理,manage指的是一般管理賬號。 類別 network指的是一般是接入賬戶(比如pppoe\l2tp等等),manage 啟用才能配置 telent 、ssh、terminal、http等等。network啟用能配置 advpn ADVPN service、ike IKE service、ipoe IPOE service、lan-access LAN access service、portal Portal service、ppp PPP service、sslvpn SSL VPN service,因此manage與network的區別就是你要管理什么服務上。
class:指定本地用戶的類別。若不指定本參數,則表示設備管理類用戶。
· manage:設備管理類用戶,用於登錄設備,對設備進行配置和監控。此類用戶可以提供ftp、http、https、telnet、ssh和terminal服務。
· network:網絡接入類用戶,用於通過設備接入網絡,訪問網絡資源。此類用戶可以提供lan-access和portal服務。
password simple admin #密碼 admin
service-type telnet #用在telnet服務上,相當於關聯了telnet服務
auth user-role network-admin #給與最高權限network-admin,相當於level-15。network-admin是最高權限,network-operator 是訪客權限只能查看不能配置操作。
undo authorization-attribute user-role network-operator #刪除低權限,該權限相當於level-0以下,如果一個用戶同時配置了多個權限,應該按照最高權限分配
qu
save for
下面是network-operator權限支持的命令,可見相當少就連ping命令都沒有,相當於個臨時用戶權限
ssh服務配置與telnet區別在於
ssh server enable
service-type ssh
其他與telnet一致