发布网友
发布时间:2022-04-20 01:38
共1个回答
热心网友
时间:2022-06-01 08:51
配置VTY用户界面的认证方式(通过Telnet登录)
通过Telnet登录的用户直接受控于VTY用户界面的用户认证方式,为保证Telnet登录的安全,在登录设备前需配置认证方式。
背景信息
VTY用户界面提供AAA认证和Password认证。
AAA认证:登录时需输入用户名和密码。设备根据配置的AAA用户名和密码验证用户输入的信息是否正确,如果正确,允许登录,否则拒绝登录。
Password认证:也称密码认证,登录时需输入正确的认证密码。如果用户输入的密码与设备配置的认证密码相同,允许登录,否则拒绝登录。
操作步骤
设置AAA认证
执行命令system-view,进入系统视图。
执行命令user-interface vty first-ui-number [ last-ui-number ],进入VTY用户界面视图。
执行命令protocol inbound {
all | telnet },配置VTY用户界面支持Telnet协议。
缺省情况下,用户界面支持的协议是SSH和Telnet。
执行命令authentication-mode aaa,设置用户认证方式为AAA认证。
(可选)执行命令authentication-domain domain-name,设置使用的认证域名称。
缺省情况下,认证域为default。当VTY用户想要更改当前使用的认证域,可以通过此命令进行设置。
执行命令quit,退出VTY用户界面视图。
执行命令aaa,进入AAA视图。
执行命令local-user user-name password {
cipher |
irreversible-cipher } password,创建本地用户,并配置对应的登录密码。
执行命令local-user user-name service-type telnet,配置本地用户的接入类型为Telnet用户。
执行命令quit,退出AAA视图。
设置Password认证
执行命令system-view,进入系统视图。
执行命令user-interface vty first-ui-number [ last-ui-number ],进入VTY用户界面视图。
执行命令protocol inbound {
all | telnet },配置VTY用户界面支持Telnet协议。
缺省情况下,用户界面支持的协议是SSH和Telnet。
执行命令authentication-mode password,设置用户认证方式为密码认证。
执行命令set
authentication password cipher,设置认证密码。
配置VTY用户界面的用户级别(通过Telnet登录)
介绍VTY用户界面的用户级别配置方法。
背景信息
用户可以配置用户级别,实现对不同用户访问设备权限的*,增加设备管理的安全性。
用户的级别分为16个级别,级别标识为0~15,标识越高则级别越高。
用户的级别和命令的级别是相对应的,即用户只能使用等于或低于自己级别的命令。用户级别和命令级别对应关系如表1所示。
表1 用户级别和命令级别对应关系表
用户级别
命令级别
级别名称
说明
0
0
参观级
网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端)等。
1
0、1
监控级
用于系统维护,包括display等命令。
说明:
并不是所有display命令都是监控级,比如display current-configuration命令和display
saved-configuration命令是3级管理级。各命令的级别请参见《Huawei
AR100&AR120&AR150&AR160&AR200&AR1200&AR2200&AR3200&AR3600系列企业路由器 命令参考》手册。
2
0、1、2
配置级
业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。
3~15
0、1、2、3
管理级
用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、用户管理命令、命令级别设置命令以及用于业务故障诊断的debugging命令等。
操作步骤
执行命令system-view,进入系统视图。
执行命令user-interface vty first-ui-number [ last-ui-number ],进入VTY用户界面视图。
执行命令user
privilege level level,配置VTY用户界面的用户级别。
缺省情况下,VTY用户界面的用户级别为0。
如果用户界面下配置的命令级别访问权限与用户名本身对应的操作权限冲突,以用户名本身对应的级别为准。
如果对用户采用Password认证,登录到设备的用户所能访问的命令级别由登录时的VTY用户界面的级别决定。
如果对用户采用AAA认证,登录到设备的用户所能访问的命令级别由AAA配置信息中本地用户的级别决定。缺省情况下,AAA本地用户的级别为0。在AAA视图下,执行local-user user-name privilege level level命令可以修改AAA配置信息中本地用户的级别。
声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com