eNSP——通过Telnet登录系统
目录
基本原理:
Telnet (Telecommunication Network Protocol ) 起源于ARPANET , 是最早的Internet应用之一。Telnet通常用在远程登录应用中,以便对本地或远端运行的网络设备进行配置、监控和维护。如网络中有多台设备需要配置和管理,用户无需为每一台设备都连接一个用户终端进行本地配置,可以通过Telnet方式在一台设备.上对多台设备进行管理或配置。如果网络中需要管理或配置的设备不在本地时,也可以通过Telnet方式实现对网络中设备的远程维护,极大地提高了用户操作的灵活性。
模拟一下场景:
公司网络场景,路由器R1是公司机房的一台设备,公司员工的办公区与机房不在同一个楼层,路由器R2和R3模拟员工主机,通过交换机S1与机房设备相 连。为了方便用户的管理,现需要在路由器R1上配置Telnet使用户能在办公区远程管 理机房设备,为了提高安全性,Telnet需要使用密码认证,只有网络管理员能对设备进 行配置和管理,普通用户仅能监控设备。
1.基本配置
我们配置一下相关信息
| 设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
| R1(AR2220) | GE 0/0/0 | 192.168.1.254 | 255.255.255.0 | N/A |
| R2(AR2220) | GE 0/0/0 | 192.168.1.1 | 255.255.255.0 | 192.168.1.254 |
| R3(AR2220) | GE 0/0/0 | 192.168.1.2 | 255.255.255.0 | 192.168.1.254 |
配置完,我们ping一下看看R2能不能ping通 R3(192.168.1.2)和R1(192.168.1.254)
2.配置Telnet的密码验证
为了方便公司员工对机房设备进行远程管理和维护,首先需要在路由器上配置Telnet 功能。为了提高网络安全性,可在使用Telnet 时进行密码认证,只有通过认证的用户才有权限登录设备。接下来我们在R1上配置Telnet验证方式为密码验证方式,密码为123456(自己起),并设置验证密码以密文方式存储,在配置文件中以加密的方式显示密码.
在用户设备R2和R3上使用Telnet连接登录R1
这样我们就连接好了,可以去R1看一下
3.配置Telnet区分不同用户的权限
为了进一步保证网络的安全性及稳定性,避免员工错误更改设备的配置,公司要求普通员工只能拥有设备的监控权限,只有网络管理员拥有设备的配置和管理权限。默认情况下, VTY 用户界面的用户级别为0 (参观级),只能使用ping 、,tracert 等网络诊断命令。在R1上配置Telnet用户级别为1(监控级),普通用户仅使用密码登录,只能使用display 等命令监控设备
我们将R2模拟能普通用户设备,测试到R1的Telnet的连接。可以发现进不去系统视图,因为我们设置的权限不够;可以观察到,此时输入正确的密码后即可进入R1 的用户视图,但是在试图进入R1的系统视图时被拒绝了,这是因为用户级别不够,所以无法执行更高一级的命令。
管理员使用自己单独的用户名和密码登录设备,拥有设备的配置和管理权限。这里要将VTY 用户界面的认证模式修改成AAA 认证,这样才能使用本地的用户名和密码进行认证。默认情况下,设备的AAA 认证功能是开启的,所以只需要为管理员在本地配置相应的用户名和密码即可。
下面模拟进入AAA 视图下配置本地用户名admin 和密文密码hello, 并且将该用户的用户级别修改为3 (管理级)。
进入VTF用户界面视图,将认证模式改为aaa
将R3 模拟成管理员用户设备, 测试到R1 的Telnet 连接(用户名:admin ,密码为hello)。
可以观察到,此时在连接R1 时需要同时输入用户名和密码进行认证。输入正确的用户名和密码后即可进入R1 的用户视图下, 且可以使用system-view 命令进入到R1 的系统视图下, 从而对R1 进行所有相关的配置和管理操作。
9613
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
