【每日一练】Telnet登陆设备的身份认证-AAA

最新推荐文章于 2023-08-27 03:00:00 发布
最新推荐文章于 2023-08-27 03:00:00 发布
阅读量940 收藏 1
点赞数
分类专栏: 1、网络设备实验 文章标签: 网关 交换机 网络 安全 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42247780/article/details/111406187
版权

组网需求

如下图,企业希望管理员能够简单方便并且安全的远程管理设别,可以配置通过Telnet登陆设备时使用AAA本地认证。

  1. 管理员输入正确的用户和密码才能够登陆Telnet登陆设备
  2. 管理员通过Telnet登陆设备后,可以执行命令级别0~15的所有命令行。

组网拓扑

AAA本地认证

配置思路

注:当前所有均为未配置
1.配置主机的ip地址,网关
2.配置Switch的接口ip地址
3.配置VTY用户视图下的验证方式为AAA
4.配置AAA本地认证,创建用户名和密码,配置用户的接口入类型,配置用户级别。

操作步骤

  1. 配置Switch的接口ip地址。
<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 10
[Switch] interface vlanif 10
[Switch-Vlanif100] ip address 192.168.10.1
[Switch-Vlanif100] quit
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet0/0/1] port link-type hybrid
[Switch-GigabitEthernet0/0/1] port hybrid pvid vlan 10
[Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 10
[Switch-GigabitEthernet0/0/1] quit
  1. 使能Telnet服务器功能
[Switch] telnet server enable
  1. 配置VTY用户配置界面的验证方式为AAA
[Switch] user-interface maximum-vty 15
//配置当前最大连接数为15人
[Switch] user-interface vty 0 14
//进入用户界面
[Switch-ui-vty0-14] authentication-mode aaa
//指定vty用户界面的认证方式为AAA  
[Switch-ui-vty0-14] protocol inbound all
//指定VTY用户界面所支持的协议。
[Switch-ui-vty0-14] quit
  1. 配置AAA本地认证
[Switch] aaa
//进入AAA视图下
[Switch-aaa] local-user user1 password irreversible-cipher Huawei@123
//配置admin用户密码为Huawei@123
[Switch-aaa] local-user admin service-type telnet ssh htpps
//配置admin所允许的协议
[Switch-aaa] local-user admin privilege level 15
//配置admin的所有拥有的权限
[Switch-aaa] quit
  1. 验证配置结果
     再PC上配置ip地址192.168.10.2/24,配置完成后。点击运行进入cmd的提示符界面,执行telnet,输入用户名和密码。或者再交换机上进入用户视图,telnet 192.168.10.1,输入用户名和密码。
<Huawei>telnet 192.168.10.1
Trying 192.168.10.1 ...
Press CTRL+K to abort
Connected to 192.168.10.1 ...
Login authentication
Username:admin
Password:
Info: The max number of VTY users is 15, and the number
      of current VTY users on line is 1.
      The current login time is 2020-12-19 16:24:59.
<Huawei>

参考资料:华为HedEx文档

云网徒步者
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
telnet远程登录实验配置(Telnet认证有两种模式:AAA模式,密码模式。)
qq_53235556的博客
09-06 1万+
Telnet认证有两种模式AAA模式,密码。
【技术分享】配置用户通过Telnet登录设备身份认证
XMWS-IT
08-25 503
管理员在PC上单击“运行”->输入“cmd”,进入Windows的命令行提示符界面,执行telnet命令,并输入用户名user1@huawei.com和密码Huawei@1234,通过Telnet方式登录设备成功。主要课程:思科、华为、红帽、ORACLE、VMware、CISP、PMP等认证培训及考证。www.xmws.cn专业IT认证培训19周年。管理员通过Telnet登录设备后,可以执行命令级别为0~15的所有命令行。管理员输入正确的用户名和密码才能通过Telnet登录设备
telnet远程登录aaa模式详解【华为eNSP】
一键难忘的博客
07-14 6954
所有的需求都已经记录完毕了,现在只差最后一个需求:对于这个需求还是较为简单,采用telnet远程登录aaa模式。 先看一眼拓扑图: 汇聚层交换机LSW6为例: 首先:同时允许建立Telnet 会话编号范围,允许五台设备。设置本端操作不需要密码设置加密模式进入aaa设置用户名称及密文密码设置用户的接入类型为Telnet查看aaa解释: authentication-scheme default 是验证方式,default 是默认 默认情况下使用本地验证。 authorization-scheme defaul
华为交换机配置telnet登陆
爱意随风起,人生不可弃。
10-12 8757
网络拓扑 通过Console口首次登录设备后,对设备进行基本配置并配置通过Telnet远程登录的0~4号用户的级别为15级,认证方式为AAA认证,通过Console口登录设备,对设备进行基本配置。 设置设备名称和管理IP地址。 u t m system-view [HUAWEI] sysname Server [Server] vlan 10 [Server-vlan10] quit [Server] interface vlanif 10 [Server-Vlanif10] ip address 19
华为远程连接Telnet登陆管理
qq_62732552的博客
03-06 689
网络拓扑如下图: R1中配置: <Huawei>system-view 进入系统视图 [Huawei]sysname R1 设备名改为R1 [R1]int G0/0/0 进入G0/0/0端口 [R1-GigabitEthernet0/0/0]ip add 192.168.10.1 24 [R1]user-interface vty 0 4 设置VTY连接数为五个 [R1-ui-vty0-4]user pri...
telnet-server-0.17-64.el7.x86_64.rpm
03-25
关于telnet命令,它是一种基于TCP协议的网络通信协议,允许用户通过命令行界面远程登录到另一台设备。虽然因为其明文传输数据的特性而安全性较低,但在某些场合,如本地网络中的设备调试或教学环境中,仍然被广泛...
telnet-0.17-41.2-amd64.deb
05-09
telnet命令工具安装包、telnet命令deb安装包
telnet\telnet-server-0.17-64.el7.x86_64
05-23
telnet-0.17-64.el7.x86_64.rpm telnet-server-0.17-64.el7.x86_64.rpm
telnet-0.17-离线安装包-rpm.rar
09-26
5. 最后,用户可以在其他设备上使用telnet客户端尝试连接到安装了telnet服务器的机器,验证服务是否正常工作。 尽管telnet在现代网络环境中因为其明文传输的特性而被安全专家警告,但在某些特定场景下,如旧设备或...
telnet-server-0.17-49.el6_10.x86_64
09-28
telnet-server rpm包,主要用于升级openssh时替代访问方式,防止openssh安装不成功连接不上的问题
Telnet配置实验
superman66697的博客
08-27 390
步骤1:打开CRT,点击快速连接,协议选择Telnet,主机名为1.1.1.1,端口默认不变,然后点击连接。步骤2:连接上R1上,提示login,输入用户名;提示Password,输入密码,按回车键,登录成功。如若没有连接成功则看IP地址是否配置成功,还可以通过本机的cmd进行ping,看是否可以ping通。看是否用户、密码等等设置错误,可重新配置。1.2 MSR36-20_1的IP地址配置。还可以删除路由器跟主机重新设置一遍。也可能是未保存配置的原因。也可能是未保存配置的原因。
华为路由器登录方式设置
w_6858189的博客
06-07 5615
首先我们设置相应的接口地址 例如,我们想在AR3上面远程登录AR2, <r2> <r2>sy Enter system view, return user view with Ctrl+Z. [r2]inter g [r2]inter GigabitEthernet 0/0/1 [r2-GigabitEthernet0/0/1]ip add 10.0.23....
华为S系列交换机修改密码不成功
热门推荐
海绵汽水的博客
09-29 2万+
问题描述 在客户局点为接入层设备S5700-52P-LI-AC做预配置,配置完成后客户要求修改维护账号huawei的密码为该局点专用密码。修改前AAA下配置如下: aaa  authentication-scheme default  authorization-scheme default  accountin...
华为设备密码重置
hangpen2的博客
09-16 4473
在终端界面上输入字符,如果设备可以响应串口输入字符,但是忘记密码无法登录。 这种情况下可以通过其他登录方式配置Console口登录或者通过BootROM菜单清除Console口登录密码,尝试重新登录。 1.通过其他登入方式配置console口登入 前提:用户拥有STelnet/Telnet账号并且具有管理员的权限。以下涉及的命令行及回显信息以STelnet登录设备修改Console口密码为例。用户通过STelnet账号登录设备 以登录用户界面的认证方式为Password认证,密码为Huawei@12
Telnet远程登录详解
解不开的未知数
03-12 6420
远程登录(telnet)基于C/S架构; client/server客户端和服务器基于TCP承载的,侦听的是23端口;配置:1、客户端和服务器之间能够互访;Server:[Server]interface g0/0[Server-GigabitEthernet0/0]ip address 192.168.10.1 24PC:[PC]interface g0/0[PC-GigabitEthernet...
telnet远程登录AAA认证
杨奇的博客
09-28 8852
R1 <Huawei>system-view //进入全局配置模式 [Huawei]sysname R1 //改名 [R1]undo info-center enable //关闭信息告警提示 [R1]interface g0/0/0 //进入g/0/0接口 [R1-GigabitEthernet0/0/0]ip address 192.168.100...
linux 更改telnet密码错误,华为交换机在Telnet登录的时候总是提示初始密码不安全需要修改密码的处理方法 Warning: The initial password poses secur...
weixin_42298760的博客
05-04 3716
[lookback@LookBack-iMac ~]$ telnet 192.168.249.2Trying 192.168.249.2...Connected to 192.168.249.2.Escape character is '^]'.Warning: Telnet is not a secure protocol, and it is recommended to use Stelne...
H3C Telnet无密远程终端连接配置命令
七里栈
03-29 2568
实验拓扑图如下: 一·设置无密码方式登陆 TelnetClient配置如下: 命令前一行为简写,后一行为Tab键补全,操作熟悉后可使用简写命令 Press ENTER to get started. %Mar 29 15:51:56:824 2019 H3C SHELL/5/SHELL_LOGIN: Console logged in from con0. ------------------...
Telnet操作步骤
weixin_51013503的博客
08-05 1695
文章目录Telnetserver总结 提示:以下是本篇文章正文内容,下面案例可供参考 Telnet 步骤: 1.服务器上设置管理IP 2.开启Telnet功能 3.设置Telnet模式为密码模式 4.设置明文/密文密码 5.客户机上设置管理IP 6.客户机验证Telnet服务器是否可以登录 server <Huawei>undo terminal monitor <Huawei>system-view [Huawei]sysname SW1 [SW1]user-int
telnet-server-0.17-25.i386.rpm 软件 包
最新发布
12-12
telnet-server-0.17-25.i386.rpm是一个用于在网络上远程登录到另一台计算机的软件包。它可以让用户通过Telnet协议与远程主机进行连接,使用命令行界面来执行操作和传输数据。这个软件包通常用于在局域网或广域网中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值