原理
用户界面: user-interface,简称UI , 是用户和系统交互的平台。
使用console口登入设备,有户界面对应console接口,
使用telnet协议登入设备, 有户界面对应VTY(virtual type terminal)接口。
用户界面编号:
相对编号: Type 用户界面类型+序号
绝对编号: index , 用来唯一标识一个用户界面。
[Huawei]dis user-interface //显示用户界面
Idx Type Tx/Rx Modem Privi ActualPrivi Auth Int
+ 0 CON 0 9600 - 3 3 N -
+ 34 VTY 0 - 2 0 A -
+ 35 VTY 1 - 0 - P -
36 VTY 2 - 0 - P -
37 VTY 3 - 0 - P -
[r1]dis users //显示用户
User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag
+ 0 CON 0 00:00:00 pass no
Username : Unspecified
34 VTY 0 00:00:07 TEL 192.168.42.145 pass no
Username : test
用户验证
用户连接设备时,会有一个界面与他对应。只有合法用户才能登入。
authentication-mode 验证方式:
password验证: 只需输入密码,密码验证通过后,即可登入设备。缺省情况下,设备使用的是 password验证方式。使用该方式时,没有配置密码,则无法登入设备。
AAA验证:需要输入用户名和密码。可以区别不同用户,使用Telnet登录时,采用AAA验证方式。
None验证: 不需要输入用户名和密码,可直接登录设备。
常用命令
1.1 VTY用户界面配置
1.配置最大VTY用户界面数
user-interface maximum-vty 5
2. 进入VTY用户界面视图
user-interface vty 0 4
3. 设置用户界面的验证方式
authentication-mode aaa
4. 设置VTY界面的用户级别
user privilege level 2
2.1 aaa配置
1.进入aaa视图
aaa
2. 配置用户名和密码
local-user admin password cipher admin@123
3. 设置用户级别
local-user admin privilege level 3
4.·设置用户服务类型
local-user admin service-type telnet
2.3 console口用户界面配置
1. 进入console口视图
user-interface console 0
2.设置验证模式
authentication-mode password
3.设置密码
set authentication password simple admin
实验
通过xshell工具 使用 telnet协议登录路由器。用户名为hkj 密码为hkj@123 ,设置用户级别为3级(管理级)。
R1的配置:
system-view
aaa
local-user hkj password cipher hkj@123
local-user hkj privilege level 3
local-user hkj service-type telnet
quit
user-interface vty 0
authentication-mode aaa
user privilege level 3
quit
int e0/0/0
ip add 192.168.42.2 24
quit
telnet server enable
实验结果
通过telnet协议, 账号 username:hkj password: hkj@123 可以成功登入到设备