2.VTY用户界面使用与Telnet方式登录的用户。因Telnet为远程登录,存在安全隐患,故其在用户验证方式上采用AAA验证。一般地,设备调试阶段需要登录设备的人数较多,并且需要进行业务方面的配置,所以通常配置最大VTY用户界面数为15,指允许最多15个用户同时使用Telnet方式登录到设备上。同时,应将用户级别配置为2级(配置级),方便进行正常的业务配置。
实验要求:
在R1上配置Telnet使用户能在办公区远程管理机房设备。而且Telnet使用密码认证,提高安全性。只有管理员能对设备进行配置和管理,普通的用户仅能监控设备。
实验目的:
1.掌握Telnet的应用场景;
2.掌握Telnet的基本配置;
3.掌握Telnet密码认证的配置方法;
4.掌握Telent用户级别的修改方法。
实验拓扑:
配置操作:
1.根据实验要求,完成IP地址等基本配置内容。完成后,使用ping命令检测各直连链路的连通性。
2.Telnet密码验证的配置:只有通过验证的用户,才可以有权限登录设备。在配置时,使用密文方式存储密码,在配置文件中以加密的形式显示密码,安全性高。
[R1]user-interface vty 0 4 //进入VTY用户界面
[R1-ui-vty0-4]authentication-mode password //选择密码认证
Please configure the login password (maximum length 16):huawei //设置密码
配置完成后,在R2和R3上Telnet R1,观察现象:发现可以连接到R1上。
<R2>telnet 10.1.1.254
Press CTRL_] to quit telnet mode
Trying 10.1.1.254 ...
Connected to 10.1.1.254 ...
Login authentication
Password: //输入认证密码
<R1>
登录后,可在R1上执行display users命令查看已经登录的用户信息。
[R1]dis users
User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag
+ 0 CON 0 00:00:00 pass
Username : Unspecified
129 VTY 0 00:03:05 TEL 10.1.1.1 pass
Username : Unspecified
130 VTY 1 00:00:09 TEL 10.1.1.2 pass
Username : Unspecified
3.配置Telnet区分不同用户的权限:默认情况下,VTY用户界面的用户级别为0(参观级),只能使用ping、tracert等网络诊断命令。现在R1上配置Telnet用户的级别为1(监控级)。而普通的用户仅使用密码登录,只能使用display等命令监控设备。
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password
[R1-ui-vty0-4]set authentication password cipher huawei //设置加密的密码认证
[R1-ui-vty0-4]user privilege level 1 //设置用户级别
配置完成后,可将R2模拟成普通用户,测试与R1的Telnet连接:
<R2>telnet 10.1.1.254
Press CTRL_] to quit telnet mode
Trying 10.1.1.254 ...
Connected to 10.1.1.254 ...
Login authentication
Password:
<R1>system-view
^
Error: Unrecognized command found at '^' position. //用户级别不够,不能执行更高级别的命令
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!
25077)]
[外链图片转存中…(img-fUTrNRk0-1719238925078)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!