• 网络设备的管理方式:
• 1)console(有些设备使用mini USB)本地管理,通过Console口本地访问(权限高,初始化配置,命令行实施)
• 2)专有的以太管理接口MGT (带内管理和带外管理)
• 3)远程管理:Telnet/SSH,使用Telnet终端访问(明文管理,方便快捷,安全性较差,即VTY);使用SSH终端访问(密文管理,
安全性很好,速度还好)
• 4)跳转方式
• 5)通过AUX口远程访问(应用较少)
[SW1]user-interface con 0 //只有一个console接口,一些设备自带
usb管理接口
authentication-mode password //也可以配置完毕该命令,直
接在此处输入密码
set authentication password cipher xxxxxx(此处为密码)
user privilege level 3
[SW1]user-interface vty 0 4 //开启虚拟通道0到4
[SW1-ui-vty0-4]set authentication password simple XXXX //设置VTY的认证密码,此处使用了明文(即肉眼可见)的密码
user privilege level 3
AAA配置
console
[SW1]user-interface con 0
authentication-mode aaa
user privilege level 3
VTY
[SW1]user-interface vty 0 4 //开启虚拟通道0到4
authentication-mode aaa
user privilege level 3
进入AAA视图,建立用户并配置密码、权限、服务类型等参数
aaa
local-user admin password cipher 123456
local-user admin privilege level 3
local-user admin service-type telnet terminal
telnet 10.1.11.2
[SW1-ui-vty0-4]display users //查看远程登录的用户