1)、无认证方式
进入虚拟线路终端模式(全局配置模式下):
Switch(config)#line vty <0-15>
要配置认证方式,首先要进入虚拟线路终端配置模式,其中line vty为虚拟线路终端模式的关键词,后边为要启用的线路终端号,可以启用其中一条或多条,一般一共有16条线路,也就是说可以支持16台设备通过不同线路同时登录到设备。
取消远程登录认证(虚拟线路终端配置模式下):
Switch(config-line)#no login
进入虚拟线路终端配置模式后,输入no login即可取消远程登录认证,这样无需密码就可以从远程登录到设备命令行。
2)、密码认证(即为tacas认证方式)
设置虚拟终端线路号并进入虚拟线路终端配置模式(全局配置模式):
Switch(config)#line vty <0-15>
开启认证,默认使用虚拟终端中的密码登录(虚拟线路终端配置模式):
Switch(config-line)#login
进入虚拟线路终端配置模式后,选择 login就会开启密码认证,远程登录时直接使用虚拟线路配置模式中设置好的密码来进行登录验证。
配置虚拟终端密码(虚拟终端线路配置模式):
Switch(config-line)#password
选择 login认证方式后,必须在虚拟线路配置模式中设置一个密码用来进行远程登录验证。
注:有些版本中没有tacacs项,直接使用login就表示默认使用密码认证方式。
3)、本地用户名+密码组合认证方式
设置虚拟终端线路号并进入虚拟线路终端配置模式(全局配置模式下):
Switch(config)#line vty <0-15>
配置密码校检模式使用本地数据库校检(虚拟线路终端配置模式):
Switch(config-line)#login local
进入虚拟线路终端配置模式后,选择 login local就会开启本地用户认证模式,远程登录时会使用本地数据库中存储的用户和密码信息来进行登录验证。
3、创建本地用户(全局配置模式下)
在配置用户名+密码组合登录认证的情况下,至少要配置一个本地用户并设置密码用来通过Telnet远程登录设备,思科交换机配置本地用户的命令如下,可以用一条命令同时配置用户名和密码,密码则有两种模式可选,分别是明文密码和密文密码:
1)、配置明文密码:
Switch(config)#user [privilege <0-15>] password
2)、配置密文密码:
Switch(config)#user [privilege <0-15>] secret