系统访问:
- 本地访问:
(1)端口直接访问:
本地访问可以使用console线连接设备的console端口进行访问,默认不需要输入密码(none)。
(2)认证模式访问:
Console分为两种认证模式:
① AAA认证配置:
[Huawei]aaa------------配置aaa认证
[Huawei-aaa]local-user huawei password cipher Huawei------创建用户名和密码
[Huawei-aaa]local-user huawei service-type terminal—设置服务类型为terminal
[Huawei-aaa]local-user huawei privilege level 3-----设置用户级别为3
[Huawei-aaa]local-user huawei idle-timeout 10----设置超时时间
[Huawei]user-interface console 0---------进入终端端口
[Huawei-ui-vty0-4]authentication-mode aaa--------认证方式为aaa认证
② password认证配置:
[Huawei]user-interface console 0---------进入虚拟端口
[Huawei-ui-vty0-4]authentication-mode password------认证模式为password
[Huawei-ui-vty0-4]user privilege level 3—配置级别为3
[Huawei-ui-vty0-4]set authentication password cipher huawei—配置密码
2. 远程登录
(1)Telnet:
Telnet(Telecommunication Network Protocol),远程网络协议。通常用在远程登录应用中,以便对本地或远端运行的网络设备进行配置、监控和维护。如网络中有多台设备需要配置和和管理,用户无需为每一台设备都连接一个用户终端进行本地配置,可以通过Telnet方式在一台设备上对多台设备进行管理或配置。如果网络中需要管理或配置的设备不在本地时,也可以通过Telnet方式实现对网络中设备的远端维护,极大地提高了用户操作的灵活性。telnet在传输用户名和密码时为明文传输。
Telnet客户端和服务器基于TCP连接来传输命令。
Telnet以客户端/服务器模式运行。Telnet基于TCP协议,服务器端口号默认为23,服务器通过该端口与客户端建立Telnet连接。
① 认证模式:
Telnet分为两种认证模式:
a)AAA认证配置:
[Huawei]telnet server enable---------开启telnet功能
[Huawei]aaa------------配置aaa认证
[Huawei-aaa]local-user huawei password cipher Huawei------创建用户名和密码
[Huawei-aaa]local-user huawei service-type telnet—设置服务类型为telnet
[Huawei-aaa]local-user huawei privilege level 3-----设置用户级别为3
[Huawei-aaa]local-user huawei idle-timeout 10----设置超时时间
[Huawei]user-interface vty 0 4---------进入虚拟端口
[Huawei-ui-vty0-4]authentication-mode aaa--------认证方式为aaa认证
[Huawei-ui-vty0-4]protocol inbound telnet------接入协议为telnet
b)password认证配置:
[Huawei]telnet server enable---------开启telnet功能
[Huawei]user-interface vty 0 4---------进入虚拟端口
[Huawei-ui-vty0-4]authentication-mode password------认证模式为password
[Huawei-ui-vty0-4]user privilege level 3—配置级别为3
[Huawei-ui-vty0-4]set authentication password cipher huawei—配置密码
② 认证级别:
在定义用户时,使用命令privilege level用来定义用户级别,分为两个级别:
① level 1:此级别的用户只能处于用户模式,无法进入系统视图。
② Level 2:此级别的用户可以进入系统视图,但无法配置命令。
③ Level 3-15:此级别的用户为最高用户,为管理员级别。
③ super-password:当只有level 1和level2的用户需要进入系统视图,配置命令,如果对端telnet服务器配有super-password,可以使用super-password提升自己的临时权限。
配置视图下: [R2]super password cipher huawei。
用户登录时: 输入super,输入super-password密码。
(2)SSH:
Telnet在传输用户名和密码基于明文传输,存在安全隐患,所以出现了基于加密的传输控制协议SSH,SSH的原理与Telnet基本一致,SSH使用TCP传输,服务器端口为22端口。最大的区别在于SSH传输过程为加密传输。
① 传输过程:
a)使用命令[Huawei]rsa local-key-pair create生成本地密钥对(公钥和私钥)
b)当有用户连接过来时,发送公钥给用户,用户使用公钥将用户名和密码加密
c)用户将加密的用户名和密码发送给服务器,服务器使用私钥将数据解密
② SSH配置:
注:SSH默认只支持AAA认证
[Huawei]stelnet server enable----开启ssh服务
[Huawei]rsa local-key-pair create------生成密钥对
[Huawei]ssh user huawei authentication-type password—配置ssh登录用户huawei为密码认证
[Huawei]user-interface vty 0 4-----------进入虚拟端口
[Huawei-ui-vty0-4]authentication-mode aaa------配置认证方式为aaa
[Huawei-ui-vty0-4]protocol inbound ssh-------接入协议为ssh
[Huawei-ui-vty0-4]user privilege level 3—配置权限为level3
[Huawei-ui-vty0-4]idle-timeout 10------配置超出时间
注:由于路由设备的默认安全配置,当自己数据库中不存在验证公钥,为不合法公钥,默认会拒绝认证,所有在首次登陆时客户端需要使用命令:ssh clent fist-time enable命令。