华为telnet的两种认证方式

最新推荐文章于 2024-10-01 10:21:42 发布
最新推荐文章于 2024-10-01 10:21:42 发布
阅读量934 收藏 19
点赞数 25
文章标签: 华为 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdszoe4922/article/details/139360604
版权

华为telnet的两种认证方式
实验拓扑:
在这里插入图片描述
实验要求:
1.采用普通密码认证实现telnet 远程登录机房设备R3
2.采用AAA认证服务方式实现telnet 远程登录机房设备R3
实验步骤:
1.完成基本配置(设备接口配置IP,此步骤略过)
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R1
[R1]undo in e
Info: Information center is disabled.
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.1.1.1 24
[R1-GigabitEthernet0/0/0]
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R2
[R2]undo in e
Info: Information center is disabled.
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 10.1.1.2 24
[R2-GigabitEthernet0/0/0]
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R3
[R3]undo in e
Info: Information center is disabled.
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 10.1.1.254 24
[R3-GigabitEthernet0/0/0]
2.配置机房设备R3
--------------------------------------第一种认证方式telnet密码认证--------------------------------
[R3]user-interface vty 0 4
[R3-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei
[R3-ui-vty0-4]
3.测试远程登录
telnet 10.1.1.254
Press CTRL_] to quit telnet mode
Trying 10.1.1.254 …
Connected to 10.1.1.254 …

Login authentication

Password:

在这里插入图片描述
能够通过密码远程登录到机房的设备R3上了,但是却不能做任何事情!
在这里插入图片描述
小结:因为只需要密码就能telnet远程登录,无论是R1普通用户还是R2网络管理员,至于登录后不能干什么,只是权限不够,这并不是难事没只需要提升权限即可。但安全的问题还是没有改观。
sys
[R3]user-interface vty 0 4
[R3-ui-vty0-4]user privilege level 3
[R3-ui-vty0-4]
在这里插入图片描述
总结:只要在机房设备上修改了用户的权限为3级,一个密码,远程登录啥事都能干了!似乎只有密码就没有干不成的事情!
--------------------------------第二种认证方式AAA--------
sys
Enter system view, return user view with Ctrl+Z.
[R3]aaa
[R3-aaa]local-user zyh password cipher huawei666 privilege level 3
Info: Add a new user. 创建一个新用户zyh 密码huawei666 运行级别3级
[R3-aaa]
[R3-aaa]local-user zyh service-type telnet 配置该用户的服务类型还是telnet
[R3]user-interface vty 0 4
[R3-ui-vty0-4]authentication-mode aaa 这次对机房设备的访问要求用AAA授权模式
[R3-ui-vty0-4]
测试:
在这里插入图片描述
经测试,只能有特定的用户才能访问机房的设备R3,单纯靠密码已经无法telnet访问了。安全级别是提升了很多。

sdszoe4922
关注
第三节:华为设备telnet配置
07-01 1万+
实验目的:掌握Telnet的基本配置掌握Telnet密码验证配置掌握TELNET 用户级别的修改方法实验内容:配置通过Telnet登录系统实验拓扑:实验编址:设备接口IP地址子网掩码默认网关R1(AR3260)GE0/0/010.1.1.254255.255.255.0N/AR2(AR3260)GE0/0/010.1.1.1255.255.255.010.1.1.254R3(AR3260)GE0/...
华为telnet 3种认证模式
weixin_33701564的博客
04-17 1077
telnet总结:如有漏洞,希望君能评论点出,多谢telnet分为3类:aaa AAA authenticationnone Login without checkingpassword Authentication through the password of a user terminal interface云的创建增加两个端口1个本地端口...
华为设备配置——配置通过Telnet登录系统
qq_40909772的博客
04-12 9522
1.实验原理。        Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。如果网络中有多台设备需要配置和管理,用户无需为每一台设备都连接一个用户终端进行配置,可以通过Telnet方式在一台设备上对多台设备进行管理和配置。如果网络中需要管理或配置的设备不在本地时,也可以通过Te...
华为两种Telnet配置实例
qq_47289634的博客
11-08 412
Telnet两种登录方式
华为路由器两种Telnet配置模式
杨奇的博客
05-26 7327
文章目录实验拓扑图:实验配置思路:实验基本配置:R1——配置接口IP地址R2——配置接口IP地址配置AAA认证R2——配置认证模式为AAA认证R1——Telnet登录192.168.10.2设备配置passwrd认证R2——配置认识模式为password认证R1——Telnet登录192.168.10.2设备 实验拓扑图: 实验配置思路: 配置接口IP地址 在R2上配置Telent远程登录AAA认证 在R2上配置Telent远程登录password认证 实验基本配置: R1——配置接口IP地址 [R1
华为telnet两种连接方式
weixin_34150224的博客
11-12 1108
要求R2能远程登陆上R1(使用password)方式 第一种方式: [R1] [R1]int e0/0/0 [R1-Ethernet0/0/0]ip address 12.1.1.1 24 [R1]user-interface vty 0 4 [R1-ui-vty0-4]authentication-mode password [R1-ui-vty0-...
华为 Telnet aaa认证模式
weixin_42862151的博客
01-05 2502
aaa: user-interfac vty 0 4 authentication-mode aaa protocol inbound all aaa local-user admin password cipher XXX local-user admin privilege level 15 local-user admin service-type telnet terminal http
华为交换机Telnet远程登陆配置
Xing_kong1的博客
05-24 2329
华为交换机Telnet配置命令
华为路由器怎么做普通密码Telnet认证?
10-01
通过以上两种方法,你可以根据实际网络环境和安全需求,选择合适的认证方式来保护华为路由器的远程访问。无论是普通密码认证还是AAA认证,其核心都是为了确保只有经过授权的用户才能对网络设备进行管理操作,从而...
华为路由器怎么做普通密码Telnet认证.docx
06-05
这种认证方式较为简单,适用于基本的安全需求场景。 #### 三、配置步骤详解 **方法一:普通密码认证** 1. **建立网络拓扑模型**:本示例中使用两台华为路由器R1和R2,其中R1的IP地址为192.168.1.1/24,R2的IP地址...
华为路由器怎么做普通密码Telnet认证 (2).docx
06-05
在路由器配置中,通常有两种认证方式:密码认证和AAA(认证、授权、计费)认证。密码认证是最简单的认证方式,仅需要用户提供正确的密码即可完成身份验证;而AAA认证则更加复杂,它能够提供更高级别的安全性。 ####...
华为玄玑感知系统震撼发布:智能穿戴新品引领情绪健康新纪元
Niuagha的博客
09-27 834
当用户佩戴搭载该系统的手表时,系统每隔10分钟便能自动采集90秒的RRI(心率变异性)数据,并运用先进算法计算出30个与情绪检测相关的特征值,从而全面评估用户的情绪状态及压力水平。更令人惊叹的是,系统还能基于连续14天的情绪数据,进一步分析并预测用户可能面临的情绪障碍风险,如抑郁、焦虑等,为用户提供及时的健康预警。这种无缝的监测体验,不仅大大提升了用户的健康管理效率,也为医生提供了更为详实、准确的诊断依据,为用户的健康保驾护航。随着华为玄玑感知系统的发布,智能穿戴设备正式迈入了一个全新的发展阶段。
深入理解华为仓颉语言的数值类型
一个被知识诅咒的人
09-23 1580
本文深入探讨华为仓颉语言中的基本数据类型,包括多种整数类型、浮点类型、字符类型和字符串类型,以及其他如元组类型、Unit类型和Nothing类型。通过对这些数据类型的全面分析,读者将掌握其特性及应用场景。此外,文章还介绍了自增、自减运算和各种算术运算,讲解了数值类型之间的转换方法,以及字符串拼接、转义字符和插值字符串的使用技巧,为实际编程打下坚实基础。
华为仓颉语言入门(7):深入理解 do-while 循环及其应用
一个被知识诅咒的人
09-28 659
本文详细介绍了仓颉语言中的 do-while 循环结构及其使用方法,涵盖了基本语法、数字输出、阶乘计算等常见应用场景。通过实例代码演示了如何使用 break 提前终止循环,以及 continue 跳过当前循环的技巧。此外,本文还扩展了代码示例,帮助读者更好地掌握循环控制的高级用法,并提供了详细的中文注释,便于理解。
华为常见命令手册
weixin_51705943的博客
09-30 872
例如:在导入众多的静态路由的时候,只有192.168.1.0/24 这个静态路由不允许导入成功,其他的静态路由,都是成功的。route-policy 的组成,和 ACL 的组成是类似的,都有:名字,规则,动作,规则号(节点号)该工具可以匹配我们感兴趣的路由,抓取之后我们可以选择“允许”导入路由,也可以选择“拒绝”导入路由。7.创建AP 使用的虚拟配置文件,并将之前的密码文件、“无线名”文件、属于的 VLAN ,进行关联。首先,该命令只能用来过滤“区域之间的路由”,不能过滤“外部路由”
华为---以太网静态路由配置使用下一跳通信正常,而使用出接口无法通信
lehe99的专栏
09-22 1289
1. 实验环境以太网静态路由配置使用下一跳跨网段通信正常,而使用出接口无法跨网段通信,以下图网络拓扑为例进行分析说明。
华为开源自研AI框架昇思MindSpore应用案例:计算高效的卷积模型ShuffleNet
最新发布
Yeats_Liao的博客
10-01 847
华为开源自研AI框架昇思MindSpore应用案例:计算高效的卷积模型ShuffleNet
华为HCIP实战课程一】OSPF相关基础介绍及基础配置,网络工程师必修
Bert_Wang的博客
09-26 263
一、OSPF介绍 开放式最短路径优先协议OSPF(Open Shortest Path First),IPv4使用的OSPFv2,针对IPv6使用OSPFv3协议。 二、为什么需要OSPF OSPF出现之前,网络广泛使用RIP路由协议,RIP由于最大16跳数限制无法适应大型网络,RIP是基于距离矢量算法的路由协议,应用在大型网络中存在收敛速度慢、度量值不科学、可扩展性差等问题。OSPF协议,弥补了RIP协议的诸多不足,更加适用大型网络的扩展。
华为交换机TELNET配置详解:入门到高级管理
配置过程分为两种方式: 1. 账号+密码方式: - 首先,配置交换机的管理VLAN(VLAN2),分配IP地址192.168.0.124。 - 接着,进入用户界面视图,并设置telnet登陆的认证模式为本地用户名+密码,创建一个名为"huawei...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值