规格
适用于所有版本、所有形态的AR路由器。
组网需求
如图1所示,网络中部署了HWTACACS服务器,企业希望管理员通过Telnet登录设备来远程管理设备:
- 管理员输入正确的用户名和密码才能通过Telnet登录设备。
- 管理员通过Telnet登录设备后,可以执行命令级别为0~15的所有命令行。
操作步骤
- Router上的配置
sysname Router # hwtacacs-server template 1 //配置HWTACACS服务器模板 hwtacacs-server authentication 10.1.6.6 weight 80 //配置HWTACACS认证服务器 hwtacacs-server shared-key cipher %^%#z3#CA>MtbD=>A]Ts;au$;&I!<sN~"B!++2S8'--;%^%# //配置路由器和HWTACACS服务器之间的共享密钥为Hello@1234 # aaa authentication-scheme sch1 //创建名为sch1的认证方案 authentication-mode hwtacacs //指定认证方式为HWTACACS认证 service-scheme sch1 //创建名为sch1的业务方案 admin-user privilege level 15 domain huawei.com //配置名为huawei.com的域 authentication-scheme sch1 //指定该域用户采用的HWTACACS认证方案 service-scheme sch1 //指定该域用户采用的业务方案 hwtacacs-server 1 //指定该域用户采用的HWTACACS服务器模板 # interface GigabitEthernet1/0/1 ip address 10.1.2.10 255.255.255.0 # interface GigabitEthernet1/0/2 ip address 10.1.6.10 255.255.255.0 # telnet server permit interface all //配置Telnet服务器允许客户端连接的接口,否则无法使能Telnet服务。 telnet server enable //使能Telnet服务器功能 # user-interface maximum-vty 15 //配置VTY用户界面的登录用户最大数目为15 user-interface vty 0 14 authentication-mode aaa //配置VTY类型用户界面的认证方式为AAA # return </span></span>
- 验证配置结果
管理员在PC上单击“运行”->输入“cmd”,进入Windows的命令行提示符界面,执行telnet命令,并输入用户名user1@huawei.com和密码Huawei@1234,通过Telnet方式登录设备成功。
telnet 10.1.2.10 Username:user1@huawei.com Password:*********** <Router>//管理员登录设备成功