登陆

华为交换机怎么置用户经过Telnet登

admin 2019-10-31 119人围观 ,发现0个评论

配置用户通过Telnet登录设备的身份认证(AAA本地认证)

背景信息

用户通过Telnet登录设备时,设备上必须配置验证方式,否则用户无法成功登录设备。设备支持不认证、密码认证和AAA认证三种用户界面的验证方式,其中AAA认证方式安全性最高。

采用AAA本地认证方式实现用户通过Telnet登录设备的身份认证,设备上需要开启Telnet服务,将用户界面(以VTY用户界面为例)的验证方式设为aaa,同时在AAA视图下创建本地用户,配置该用户的接入方式和用户级别。

 system-view
[HUAWEI] telnet server enable //开启Telnet服务
[HUAWEI] user-interface maximum-vty 15 //配置VTY用户界面的登录用户最大数目为15
[H儿童伪娘UAWEI] user-interface vty 0 14 //进入0~14的VTY用户界面视图
[HUAWEI-ui-vty0-14] authentication-mode aa华为交换机怎么置用户经过Telnet登a //配置VTY用户界面的验证方式为aaa
[HUAWEI-ui-v华为交换机怎么置用户经过Telnet登ty0-14] protocol inbound tel华为交换机怎么置用户经过Telnet登net //配置VTY用户界面支持的协议为Telnet,V200R006及之前版本缺省使用的协议为Telnet协议,可以不配置该项;V200R007及之后版本缺省使用的协议为SSH协议,必须配置。
[HUAWEI-ui-vty0-14] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user user1 password irreversible-cipher Huawei@1234 //创建本地用户user1并配置密码,由于配置文件中密码以密文显示,建议记住该密码,否则需要重新执行该命令覆盖配置
[HUAWEI-aaa] local-user user1 service-type telnet //配置本地用户user1的接入类型为Telnet,该用户只能使用Telnet方式登录
[HUAWEI-aaa] local-user user1 privilege level 15 //配置本地用户user1的用户级别为15,该用户登录后可以执行0~15级的命令
[HUAWEI-aaa]华为交换机怎么置用户经过Telnet登 quit

备注:来自华为官网!

请关注微信公众号
微信二维码
不容错过
Powered By Z-BlogPHP