[eNSP]→远程管理、aaa认证(3a认证)

已于 2023-07-20 17:39:42 修改
阅读量1w 收藏 110
点赞数 14
文章标签: 大数据 网络协议 .net 网络
于 2022-06-24 14:19:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GodFlaming/article/details/125443344
版权

目录

一、远程管理简介

二、topo图及要求

三、设备基本设置

  3.1、路由器基本配置

  3.2、Cloud云设置

四、远程管理配置

  4.1、配置aaa认证并开启Telnet

  4.2、真实主机开启Telnet命令

 五、远程管理测试

一、远程管理简介

        服务器配置企业网络中有大量的路由器和交换机等网络设备,需要对其进行检查维护,为方便快捷有效的进行维护,管理员可以使用Telnet远程连接到网络设备,并进行集中的管理和维护。

二、topo图及要求

图 2-1 topo图

要求:可以通过真实主机的cmd对AR1进行操控

三、设备基本设置

  3.1、路由器基本配置

设备名接口网段IP地址子网掩码
AR1GE0/0/060.1.0.060.1.10.100255.255.0.0
GE0/0/112.12.12.012.12.12.1255.255.255.0
AR2GE0/0/012.12.12.012.12.12.2255.255.255.0

        AR1:

<Huawei>sys
[Huawei]sy AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip a 60.1.10.100 16
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip a 12.12.12.1 24
[AR1-GigabitEthernet0/0/1]q
[AR1]

        AR2:

<Huawei>sys
[Huawei]sy AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip a 12.12.12.2 24
[AR2-GigabitEthernet0/0/0]q
[AR2]

  3.2、Cloud云设置

     Cloud云在eNSP中不能直接连接,需要对Cloud云进行端口设置才可接线。

    需要配置VMnet网卡,将选中的VMnet网卡IP地址及网段,并且网卡的网段与AR1中GE0/0/0口的网段相同。对于找到自身电脑的VMnet方式,我目前找到以下两种:

        方法一:设置→网络和Internet→高级网络设置
        方法二:控制面板→网络和Internet→网络共享中心→更改网络适配器设置

    以VMnet1网卡作为Cloud云配置演示,如下:

图 3-1 在网络适配器中展开VMnet1的属性并点击其他属性

图 3-2 IP分配点击“编辑”

  • 编辑IP设置改为:手动
  • 配置对应的IP地址子网掩码
  • IP地址子网掩码远程管理的路由器处于同一网段
  • 配置完成后,点击“保存
图 3-3 对IP地址及网段进行相应的配置

        完成了VMnet的IP地址及网段设置后,返回eNSP界面,双击Cloud云进入设置界面

        ①在绑定信息栏,依次选择UDP以及设置好的VMnet网卡(上述示例为VMnet1)添加

图 3-4 Cloud云添加端口绑定信息

         ②然后在端口映射设置,选择出入端口编号,选择双向通道,再点击增加

图 3-5 Cloud云端口映射设置

         到此,Cloud云已做好配置,此时已经可以与路由器AR1连线

四、远程管理配置

  4.1、配置aaa认证并开启Telnet

  • 用Telnet远程进入到交换机的端口中 [Router]user-interface vty
  • cipher 用于对密码加密方式,输入时密码时,命令行不显示密码
  • privilege level 用于给与此用户拥有的权限等级(等级为0-15,15为最高权限)
  • service-type telnet 表示此用户用于Telnet服务
  • 创建用户命令:[Router-aaa]local-user 创建的用户名 password cipher 密码
  • 权限设置命令:[Router-aaa]local-user 需要修改权限的用户名 privilege level 权限等级

        AR1:

[AR1]user-interface vty 0 1
[AR1-ui-vty0-1]authentication-mode aaa
[AR1-ui-vty0-1]q
[AR1]aaa
[AR1-aaa]local-user huawei password cipher 123456	
[AR1-aaa]local-user huawei privilege level 15
[AR1-aaa]local-user huawei service-type telnet 	
[AR1]telnet server enable

        注:输入[Router]telnet server enable 命令表示开启Telnet服务

        若报错 Error: TELNET server has been enabled

        则代表输入这条命令前,Telnet服务已经开启,所以此报错不会影响远程管理操作

  4.2、真实主机开启Telnet命令

        有部分电脑没有开启Telnet命令,所以会在cmd输入telnet命令时显示不存在此命令

        所以我们需要对电脑进行一些设置

控制面板→程序→程序与功能→启用或关闭Windows功能

图 4-1 勾选Telnet客户端和TFTP客户端并确定

 五、远程管理测试

  1. 在电脑键入Win+R弹出窗口,并输入cmd
  2. 在cmd中输入命令:telnet 60.1.10.100 并回车(Enter)
  3. 进入界面后,正确输入我们在aaa认证中设置的用户名及密码,即可对AR1进行控制
图 5-1 修改AR1的名字以及Ping命令

实验成功!

饺子怪
关注
防火墙AAA准入控制配置实战(附RADIUS模拟器软件包)
悦分享
10-03 384
在用户访问内网之前,需要对身份信息进行审核,这就是准入控制。准入控制分为本地认证认证服务器两种,本地认证把用户/登录口令信息存储在设备本地,而AAA(认证/授权/计费)则把用户/登录口令信息集中存储在AAA认证服务器中。AAA一般采用客户机/服务器结构,客户端运行于NAS(Network Access Server网络接入服务器,通常是接入交换机)上,服务器上则集中管理用户信息,AAA服务器集中在一个系统中搭建如Windows server、Linu)。
华为eNSP:AAA认证(pap和chap)telnet/ssh
qq_59718828的博客
11-09 2103
右击路由,选择设置,将串口板卡拖动到路由器扩展槽,并开机即可。1、这个型号路由器是不带串口的,所以需要添加串口板卡。可以看到ppp pap 协议下存在明文的账号密码。可以看到ppp chap 协议下是加密的密码。1、在r6路由器telnet到r5路由器。2、在r5路由器上可以查到认证信息。1、认证成功,接口抓包分析。2、如认证失败,则如下结果。1、认证成功,接口抓包分析。2、认证失败,则结果如下。2、被认证方路由器配置。3认证方路由器配置。认证失败会回包Nak。1、认证方路由器配置。
AAA认证之准入认证的原理及配置
最新发布
2403_83112422的博客
03-12 943
aaa认证的原理和基础配置
华为ensp中aaa(3a)实现telnet远程连接认证配置命令
博客之路,前途漫漫
04-14 4997
AAA认证的全称是,中文意思是。以下是详细解释AAA认证是一种常用的网络安全机制,可以有效地控制对网络资源的访问,提高网络安全性。
华为设备ENSP-AAA认证配置
qq_38255759的博客
08-30 1643
华为设备ENSP-AAA认证配置。
华为eNSP配置aaa认证
嘻嘻哥哥~的博客
02-19 7010
aaa认证 配置 [R1]int GigabitEthernet 0/0/0 #进入接口 [R1-GigabitEthernet0/0/0]ip address 192.168.10.2 255.255.255.0 #在接口里面配置IP地址 [R1-GigabitEthernet0/0/0]undo shutdown #开启接口 [R1]aaa #开启aaa认证 [R1-aaa]local-user dcc password
华为ensp配置aaa认证
qq_51235445的博客
06-14 7597
华为ensp配置aaa认证
华为ensp交换机3a认证远程控制
03-10
### 华为 ENSP 交换机 3A 认证远程管理配置 #### 3A 认证简介 AAA(Authentication, Authorization, and Accounting),即认证、授权和计费服务,用于增强网络安全性并提供详细的用户活动记录。对于华为 eNSP 中的...
eNSP基本代码汇总
qq572465125的博客
04-27 9667
eNSP的基本代码各命令视图切换视图操作技巧命令行基本操作实用配置代码 各命令视图 // 各命令视图 <Huawei> 用户视图 查看运行状态或其他参数 [Huawei] 系统视图 配置设备的系统参数 [Huawei-GigabitEthernet0/0/1] 接口视图 配置接口 切换视图 //切换视图 <Huawei>system-view
eNsp模拟器-综合实验练习
热门推荐
陈珺的博客
08-24 2万+
基于华为eNsp模拟器的综合实验实验拓扑实验需求1.总部需求(左):2.分部需求(右):3.地址规划:4.现有设备表:实验步骤与分析1.划分子网,划分vlan2.接入层配置vlan,核心层配置网关3.核心层链路聚合4.配置VRRP5.配置MSTP生成树6.配置DHCP7.配置DNS8.配置NAT和ACL9.配置Telnet远程登录,网管远程登录核心1、2、dhcp_server 实验拓扑 实验需求 1.总部需求(左): 所有内网用户均能通过DHCP SERVER(全局地址池)自动获取到ip地址 为保
记一次华为交换机SSH的配置(本文使用ENSP还原现场)
qq_37316868的博客
12-09 7882
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体...
AAA认证实验
03-09
R1/SW1是三层交换机;配置vlan 10和vlan 100,分别作为内网用户vlan和服务器vlan;实现vlan间通信(所有vlan网关的IP地址最后一位都是254)。(配置vlan 1为网络设备管理vlan,网段IP为192.168.50.x/24;R1/SW1的管理IP就是vlan 1的网关IP)(2)R2/SW2是二层交换机,管理IP为192.168.50.2/24
H3C交换机AAA认证以及radius认证详解
08-23
本文当是华三公司的有关AAA协议的详解,大家都知道H3C出过不少通俗易懂的技术类文章,本篇也不例外,相信能为很多做网络通信设备的TX门答疑解惑
ENSP配置AAA验证
qq_73792226的博客
03-02 336
这样就完成了按照需求对AR2的Telnet登录配置,只有IP地址为192.168.1.1的主机能够通过Telnet使用用户名“admin”和密码“admin123”登录到AR2,并且用户级别为3。这里设置了最大5条VTY用户界面(0 - 4共5个)。此命令用于开启AR2的Telnet服务器功能,使其能够接受Telnet连接请求。最后用telnet 192.168.1.2 ,在登录就可以远程登录R2了。4. 配置控制通过Telnet访问AR2的用户ACL策略。2. 配置VTY用户界面。
3A认证
weixin_34006468的博客
04-01 447
基本信息   3A认证,即AAA认证     AAA:分别为Authentication、Authorization、Accounting     认证(Authentication):验证用户的身份与可使用的网络服务;     授权(Authorization):依据认证结果开放网络服务给用户;     计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系...
eNSP模拟器上实现Telnet技术(密码认证&AAA认证
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
06-09 1万+
eNSP模拟器上实现Telnet技术(密码认证&AAA认证)拓扑图设备选型配置思路操作步骤结果验证 拓扑图 设备选型 R1-R3设备均选择Router型号路由器 配置思路 1.完成设备初始化配置(重命名+接口IP) 2.配置静态路由实现R1和R3的通信(如果设备数量较多,也可使用动态路由协议实现) 3.分别在R1和R3上开启远程登录的VTY接口并配置相应的认证模式以及认证参数 操作步骤 1.设备初始化配置 R1: sysname R1 # undo info-center enable # in
eNSP实战】配置Console口Password和AAA认证
qq_57764123的博客
02-20 436
【代码】【eNSP实战】配置Console口Password和AAA认证
ensp实验八:远程管理配置
weixin_66127281的博客
01-05 2111
掌握telnet远程管理配置方法本实验需要以下设备:路由器1台1、添加cloud,在属性界面中绑定UDP端口及VirtualBox端口,添加双向通道。双击cloud配置如下图所示:2、在R1的eth 0/0/0上配置地址192.168.56.254/245、配置vty接口6、在电脑本机上上,运行cmd命令,进入命令行,输入telnet命令,实现远程登录路由器。7、配置R1与R2接口。8、R2上配置默认路由,9、R2上参照步骤3-5配置telnet远程管理。10、电脑命令提示符用管理员权限打开。
第十四课:eNSP AAA配置教程
qq_41555586的博客
01-22 2285
AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,是一种管理框架,它提供了授权部分用户访问指定资源和记录这些用户操作行为的安全机制。因其具有良好的可扩展性,并且容易实现用户信息的集中管理而被广泛使用。AAA可以通过多种协议来实现,在实际应用中,最常使用RADIUS (Remote Authentication Dial-In User Service)协议。认证:验证用户是否可以获得网络访问权限。授权:授权用户可以使用哪些服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值