一 . 无用户名配置

第一步:首先开启telnet会话,通过命令user-interface vty 0 4指定五个会话可以使用。

 

[SW1]user-interface  vty 0 4

第二步:接下来配置远程管理会话对应的权限,默认强矿下华为3COM公司对权限划分为四个级别,从最低的0到最高的3,我们通过user privilege level 3来设置会话成功连接后用户获得的权限是最高

[SW1-ui-vty0-4]user privilege  level  3

  第三步:接下来就是最关键的一步,是为telnet设置一个登录密码,通过set authentication password simple 123 来建立一个不加密的密文,密码是123。这样我们telnet登录时输入123即可顺利进入管理界面

[SW1-ui-vty0-4]set authentication  password simple  123

[SW1-ui-vty0-4]quit

 

第四步:重新使用telnet  192.168.100.22后出现输入密码的提示符,通过123的验证后我们顺利的进入到路由交换设备的管理界面

 

 

二.有用户名与密码配置

第一步:首先需要通过local-user user1建立一个用户,然后使用password simple  123设置其密码为123

 

[SW1]local-user user1

[SW1-luser-user1]password  simple 123

第二步:还要将可以telnet的权限分配给刚刚建立的user1帐号

 

[SW1-luser-user1]service-type  telnet  level  3

  第三步:   接下来我们还需要修改telnet登录的验证模式,如果这个步骤不操作的话即使设置添加了用户,在telnet访问时依然只是基于单一密码验证的。通过user-interface vty 0 4进入VTY模式,然后使用user privilege level 3设置登录权限为最高,最后通过authentication-mode scheme来修改验证模式,所谓scheme则是基于用户名和密码双验证的方式,如果后面参数写的不是scheme而是password则是单一密码验证,如果写的是none,那么在telnet远程管理连接设备时是不需要密码的。

 

[SW1]user-interface  vty 0 4

[SW1-ui-vty0-4]user  privilege  level  3

[SW1-ui-vty0-4]authentication-mode  scheme

 

[SW1]domain default  enable system

第四步:设置完毕再次telnet管理地址时会出现基于用户名和密码的双重验证,我们输入user1和之前设置的密码123就可以顺利的进入管理界面了。