华为模拟器ENSP,telnet远程登陆命令配置,AAA验证和PASSWORD验证的区别

已于 2022-09-05 22:13:56 修改
阅读量8.6k 收藏 62
点赞数 16
文章标签: ssh
于 2022-09-05 22:12:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53312231/article/details/126712613
版权

1.telnet应用场景

        a.为方便通过命令行管理设备,可以使用Telnet协议对设备进行管理。

        b.Telnet协议与使用Console接口管理设备不同,无需专用线缆直连设备的Console接口,只要IP地址可达、能够和设备的TCP 23端口通信即可。

        c.支持通过Telnet协议进行管理的设备被称为Telnet服务器端,而对应的终端则被称为Telnet客户端。很多网络设备同时支持作为Telnet服务器端、Telnet客户端。

2.虚拟用户场景

当用户使用 Console 接口、 Telnet 等方式登录设备的时候,系统会分配一个用户界面( user-interface )来管理、监控设备与用户间的当前会话,每个用户界面视图可以配置一系列参数用于指定用户的认证方式、登录后的权限级别,当用户登录设备后将会受这些参数限制。
Telnet 所对应的用户界面类型为 VTY Virtual Type Terminal ,虚拟类型终端)。

3.用AAA验证方式进行telnet远程登陆实验配置

1.给两个路由器的接口配置同网段IP地址
 AR1:
    interface GigabitEthernet0/0/0
     ip address 10.10.10.1 255.255.255.0
AR2: 
    interface GigabitEthernet0/0/0
     ip address 10.10.10.2 255.255.255.0
2.进入AAA认证
在系统视图下输入AAA
3.
local-user admin password cipher 123 //配置用户名和密码密码为密文
4. local-user admin privilege level 15 //用户访问权限等级为最高级15
5. local-user admin service-type telnet // 配置本地用户的服务类型为telnet。
6.user-interface vty 0 4 //user-interface 是指用户界面。 vty ,全称为Virtual Teletype Terminal,指虚拟终端。 不带vty的,就是实实在在的端口。 0 4 :0是初始值,4是结束值。 表示可同时打开五个会话,进入交换机去配置命令,并且使用的配置都是一样的。
7.authentication-mode aaa //创建本地用户并启用AAA 验证
8.telnet 10.10.10.1 在AR2输入telnet+AR1进行远程登陆

4. 通过用户终端界面的密码验证的telnet远程登陆实验配置

1.sysname AR5 //更改第一个路由器名为AR5
  sysname AR6 //更改第二个路由器名为AR6
2.interface GigabitEthernet0/0/0 //进入AR5接口
  ip address 192.168.1.1 255.255.255.0 //配置AR5的接口IP
  interface GigabitEthernet0/0/0 //进入AR6接口
  ip address 192.168.1.2 255.255.255.0 //配置AR6的接口IP
3.user-interface vty 0 4 //user-interface 是指用户界面。 vty ,全称为Virtual Teletype Terminal,指虚拟终端接口。 不带vty的,就是实实在在的端口。 0 4 :0是初始值,4是结束值。 表示可同时打开五个会话,进入交换机去配置命令,并且使用的配置都是一样的。
4.authentication-mode password // 通过用户终端接口的密码进行身份验证
5.set authentication password cipher 123 //以密文方式设置用户界面的密码
6.user privilege level 15//设置用户终端的登录优先级为15
7.telnet 192.168.1.1 //在AR6输入telent+AR5ip

 

 

5.总结

a.在做telnet登陆时要先开启telnet,命令:telnet server enable (在系统视图下)

b.aaa认证方式远程登陆和通过用户终端界面的密码验证区别在于,进行远程登陆时AAA验证方式需要输入用户名和密码,通过用户终端界面的密码验证只需要输入登陆密码即可

云计算小胖胖
关注
  • 16
    点赞
  • 62
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
华为AAA配置命令
01-03
华为AAA认证命令,包含解析开始就看到了乌克兰等考完了开始了情况
华为ENSP(1)------Telnet配置交换机
weixin_47403060的博客
07-25 1092
拓扑图: 配置文件: SW1 配置文件 # interface Vlanif1 ip address 192.168.1.10 255.255.255.0 [sw1]user-interface vty 0 4 [sw1-ui-vty0-4]authentication-mode password [sw1-ui-vty0-4]set authentication password simple huawei [sw1-ui-vty0-4]user privilege level 3 SW2 ..
华为设备远程登录设置
weixin_44836287的博客
10-19 3660
一、tenlen方式 1.直接配置密码 [AR1]user-interface vty 0 4 (进入vty) AR1-ui-vty0-4]authentication-mode password (设置连接方式) Please configure the login password (maximum length 16):hw123(设置密码) [AR1-ui-vty0-4]user privilege level 15(设置级别) 2.用户名方式(aaa) [AR1]user-interface vt
ENSP华为三层交换机配置AAA认证,开启telnet服务
最新发布
weixin_44372082的博客
04-13 919
1.给交换机配置ip地址,以便登陆2.配置AAA,用户名,密码,服务类型,用户权限3.配置接入设备的数量4.开启telnet服务。
华为模拟器eNsp命令参考手册
11-27
eNsp的好东西,详细的配置说明,新手必备 学eNsp的好东西,
华为模拟器ENSP -AC+AP无线配置
10-30
在网上找了多个华为ENSP 实验的AC+AP的无线资料,均有不少缺陷,希望这个对于初学者有帮助。
ensp命令大全(所有命令
06-21
华为网络模拟器ensp中所有设备的命令,学习ensp的好东西,可以快速查出需要的命令。再也不用百度、翻书。
华为ensp Telnet配置
分享的都是纯自学心得
02-20 3754
华为ensp Telnet 远程登录。
ENSP——telnet
m0_74747565的博客
01-04 4295
2023.1.3——听课笔记
ensp华为数通远程登录配置
qq_53768710的博客
11-03 3372
ensp华为数通远程登录配置Telnet模式,以及ssh模式
【无标题】ensp华为基础配置命令
qq_62970627的博客
11-10 7772
telnet server enable //开启telnet功能 user-interface vty 0 4 //开启登录端口0-4 protocol inbound telnet //通过telnet协议登录 authentication-mode aaa //认证方式为aaa aaa //启用aaa local-user admin123 password admin123 //配置用户名和
华为模拟器ENSP 华为模拟器ENSP
04-20
华为模拟器ENSP!提供给需要学习的小伙伴! 1、内含最新版ENSP软件和必备组件 2、常用华为设备镜像 3、流量分析软件教程 4、安装使用说明 5、有问题私我
华为模拟器eNSP超级手册
12-03
华为模拟器eNSP超级手册
使用RSA密钥交换和密码验证进行安全的stelnet远程登录配置实验(华为ensp实现)
weixin_72910567的博客
07-30 1834
在这个实验中,我们的目标是实现R1通过RSA密钥交换进行stelnet访问R3,以及R2通过密码方式进行stelnet访问R3。首先,我们在R1和R3上生成RSA密钥对并在两者之间交换公钥。然后在R3上配置了接受R1和R2的stelnet访问,其中R1使用RSA方式,R2使用密码方式。在配置完成后,R1和R2通过stelnet命令连接到R3进行验证。在R1和R3上生成RSA密钥对并在两者之间交换公钥。配置R3以接受R1的stelnet访问,身份验证方式为RSA。
实验:eNSP AR通过telnet远程登录另外一台AR
王嘟嘟的博客
01-26 1326
通用路由平台VRP(versatile Routing Platform) 数据通信产品的通用操作平台。其实就是相当于路由器交换器的独有操作系统。一组古话到设备内主板上的ROM芯片中的程序,保存着设备的基本输入输出陈姑息。
华为模拟器 ENSP 基本配置命令
热门推荐
蔚然的博客
05-27 2万+
ENSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。
eNSPTelnet远程登录
weixin_42353399的博客
08-02 5119
终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。掩码为24,掩码代表了前24位为1,即IP地址前24位为网络部分,用于区分不同的局域网,后8位为主机部分。
华为虚拟机eNSP配置远程登录过程
m0_55986254的博客
03-28 3193
远程控制
ensp华为模拟器telnet远程登录
h20040928的博客
10-25 4604
路由器远程登入交换机telnet) 交换机远程登入路由器(telnet)
华为模拟器ENSP上IPSec配置命令
05-14
以下是在华为模拟器ENSP上进行IPSec配置命令: 1. 创建IKE策略: ``` ike peer IKE-PEER-NAME pre-shared-key cipher PASSWORD local-id type ipaddr subnet-mask LOCAL_IP LOCAL_MASK remote-id type ipaddr subnet-mask REMOTE_IP REMOTE_MASK proposal 1 encryption-algorithm {aes-cbc-128 | aes-cbc-192 | aes-cbc-256 | 3des-cbc} authentication-mode {md5 | sha1 | sha2-256} dh group GROUP_NUMBER ``` 其中,`IKE-PEER-NAME`为IKE对端的名称,`PASSWORD`为预共享密钥,`LOCAL_IP`和`LOCAL_MASK`为本地IP地址和子网掩码,`REMOTE_IP`和`REMOTE_MASK`为远程IP地址和子网掩码,`GROUP_NUMBER`为DH组号。 2. 创建IPSec策略: ``` ipsec proposal IPSec-PROPOSAL-NAME esp authentication-algorithm {md5 | sha1 | sha2-256 | sha2-384 | sha2-512} esp encryption-algorithm {aes-cbc-128 | aes-cbc-192 | aes-cbc-256 | 3des-cbc} ah authentication-algorithm {md5 | sha1 | sha2-256 | sha2-384 | sha2-512} ah encryption-algorithm {aes-cbc-128 | aes-cbc-192 | aes-cbc-256 | 3des-cbc} pfs group GROUP_NUMBER ipsec policy IPSec-POLICY-NAME proposal IPSec-PROPOSAL-NAME ``` 其中,`IPSec-PROPOSAL-NAME`为IPSec策略名称,`GROUP_NUMBER`为PFS组号,`IPSec-POLICY-NAME`为IPSec策略名称。 3. 应用IKE和IPSec策略: ``` interface INTERFACE_TYPE INTERFACE_NUMBER ipsec policy IPSec-POLICY-NAME ike peer IKE-PEER-NAME ``` 其中,`INTERFACE_TYPE`为接口类型,`INTERFACE_NUMBER`为接口编号,`IPSec-POLICY-NAME`为IPSec策略名称,`IKE-PEER-NAME`为IKE对端名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值