PASSWORD,ENABLE,CONSOLE,VTY及TACACS认证顺序及区别

最新推荐文章于 2024-05-10 01:29:18 发布
最新推荐文章于 2024-05-10 01:29:18 发布
阅读量1.7k 收藏
点赞数
分类专栏: cisco
交换机的登录,用户名,密码是最基础的问题,然而由于很少有人去关心它,所以用的时候难免手忙脚乱,本文讲述了PASSWORD,ENABLECONSOLE,VTYTACACS认证顺序及区别

我们先做如下配置

Switch(config)#aaa authentication login BBDD local    新建个认证方式BBDD为本地认证

Switch(config)#aaa authentication login CCSS line      新建个认证方式CCSSline认证

Switch(config)#aaa authentication login TTCC group tacacs+  新建个认证方式TTCCtacacs认证


Switch(config)#username user privilege 15 password 123 在交换机上建个用户名密码


Switch(config)#enable secret 123456  设定enable的密码


Switch(config)#line console 0  进入console

Switch(config-line)#password 1234  设置console 口认证的密码


Switch(config)#line vty 0 4   进入虚拟终端0-4
 
Switch(config)#line console 0
Switch(config-line)#login authentication BBDD
 Username:user
Pssword:123
Enable:123456
 
 
Switch(config)#line vty 0 4
Switch(config-line)#login authentication BBDD
 
 Username:user
Pssword:123
Enable:123456
 
Switch(config)#line console 0
Switch(config-line)#login authentication CCSS
 Pssword:1234
Enable:123456
 
 
Switch(config)#line vty 0 4
Switch(config-line)#login authentication CCSS
 
 Pssword:12345
Enable:123456
 
Switch(config)#line console 0
Switch(config-line)#login authentication TTCC
 Tacacs server 认证
 
 
Switch(config)#line vty 0 4
Switch(config-line)#login authentication TTCC
 
 Tacacs server 认证
 
#aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
且Tacacs Server正常
 Tacacs server 认证
 Tacacs server 认证
 
#aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
且Tacacs Serverr 挂掉
 Username:user
Pssword:123
Enable:123456
 Username:user
Pssword:123
Enable:123456
 
aaa authentication login default group tacacs+ line
aaa authentication enable default group tacacs+ enable
且Tacacs Server正常
 Tacacs server 认证
 Tacacs server 认证
 
aaa authentication login default group tacacs+ line
aaa authentication enable default group tacacs+ enable
且Tacacs Serverr 挂掉
 Pssword:1234
Enable:123456
 Pssword:12345
Enable:123456
 
Switch(config)#line console 0
Switch(config-line)#login authentication BBDD
 Username:user
Pssword:123
Enable:123456
 
 
Switch(config)#line vty 0 4
Switch(config-line)#login authentication BBDD
 
 Username:user
Pssword:123
Enable:123456
 
Switch(config)#line console 0
Switch(config-line)#login authentication CCSS
 Pssword:1234
Enable:123456
 
 
Switch(config)#line vty 0 4
Switch(config-line)#login authentication CCSS
 
 Pssword:12345
Enable:123456
 
Switch(config)#line console 0
Switch(config-line)#login authentication TTCC
 Tacacs server 认证
 
 
Switch(config)#line vty 0 4
Switch(config-line)#login authentication TTCC
 
 Tacacs server 认证
 
#aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
且Tacacs Server正常
 Tacacs server 认证
 Tacacs server 认证
 
#aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
且Tacacs Serverr 挂掉
 Username:user
Pssword:123
Enable:123456
 Username:user
Pssword:123
Enable:123456
 
aaa authentication login default group tacacs+ line
aaa authentication enable default group tacacs+ enable
且Tacacs Server正常
 Tacacs server 认证
 Tacacs server 认证
 
aaa authentication login default group tacacs+ line
aaa authentication enable default group tacacs+ enable
且Tacacs Serverr 挂掉
 Pssword:1234
Enable:123456
 Pssword:12345
Enable:123456
 

几点说明:
1.
Switch(config)#enable password123456
Switch(config)#enable secret 123456
都是设置 enable的密码,只不过有secret 时 password不起作用

2.username user privilege 15 password 123
username user privilege 15 secret 123
不能同时设置,privilege 后面的数字 1-15 用来划分权限级别,15最高

3.Switch(config)#line vty 0 4
代表终端0到4,最多是0到15一共16个终端,是用来设置同时允许多少人TELNET,所以一般设成0 4 ,共五个终端就够用了。
Ryuka-fly
关注
专栏目录
如何设置思科设备console密码、enable密码、vty登录密码?
网络技术联盟站
09-02 1006
在网络设备的管理和维护中,安全性始终是一个至关重要的方面。对于思科网络设备,设置密码是保障设备安全的基础措施之一。通过设置 Console 密码、Enable 密码以及 VTY(虚拟终端线路)登录密码,网络管理员可以有效防止未经授权的访问,保护设备的配置和数据安全。本文将详细介绍如何在思科设备上设置这三种密码,并解释每种密码的作用和配置方法。:Console 密码用于保护通过控制台(Console)端口对设备进行物理访问时的登录。控制台端口是网络设备上的一个串行端口,通常用于初始配置或故障排除。
tacacs java客户端_思科交换机 ACS4.0 Tacacs+ 登陆验证
weixin_29710403的博客
03-02 525
為了學習 Cisco 交換機 Tacacs + 遠程登陸驗證功能, 搭建以下測試環境 目的:學習 AAA 驗證模式, 設置成以下登陸方式1) Console 口不需要驗證2) vty 0本地驗證3)vty 1 5遠程驗證實現步驟:一、安裝 Windows Server 2003 sp2過程省略二、安裝 Java 環境jre-7u40-windows-i586.exe三、安裝/配置 Ci...
华为交换机ConsoleVTY端口区别
qq_51444009的博客
05-19 3405
Console端口是(用户本地端口)用来针对本地路由器或者交换机配置密码账号的。 认证模式有两种:Password认证和AAA认证 VTY端口是(虚拟终端端口)是用来登录远程设备的。 远程登录技术(Telnet),要路由器或者交换机远程登录时必须要配置VTY端口才可以进行登录。 认证模式有三种:None(不验证),就是没有账号密码直接进去的。 password(密码验证),通过输入密码进去。 AAA(账号密码认证),通过输入设置的账号密码进入。 配置AAA或者password时,都要记得给他加上权限不然无法
思科路由器配置enable password
liang0000zai的专栏
09-14 7579
A:enable password                      没加密 B:service password-encryption          对明文密码进行加密 C:enable secret                        用MD5算法对特权模式进行加密 D:enable password 7               后面要加密文
Network Advance - RuiJie(锐捷)设备配置ISE使用TACACS 做AAA认证
HuangFei
05-20 1419
aaa new-model aaa accounting commands 0 Account start-stop group tacacs+ aaa accounting commands 1 Account start-stop group tacacs+ aaa accounting commands 2 Account start-stop group tacacs+ aaa accounting commands 3 Account start-stop group tacacs+ aaa ac
TACACS+实验(设备管理)
phoenix1415的博客
09-20 9805
Tacacs+认证授权计费的实现全过程
vty、带内/带外管理、带内/带外ip简介
zdd56789的博客
05-10 1183
vty、带内管理、带外管理、带内ip、带外ip简介
配置AAA认证和授权
青红造了个大白之成长记
04-02 1万+
一、 目的 1、掌握AAA认证的工作原理。 2、掌握使用Cisco Secure ACS服务器实现AAA认证授权的方法。 二、网络拓扑 三、认证部分实验要求 配置和测试本地和基于认证服务器的AAA认证。 1、在R1上创建本地帐号,配置本地AAA认证登录consoleVTY。 2、配置和测试本地和基于认证服务器的AAA认证。 1、在R1上创建本地帐号(用户名:A...
思科服务器怎么配置网页,怎么在思科设备上配置Tacacs服务器?
weixin_26876073的博客
07-31 1184
楼主貌似说的是TACACS+ 服务器,TACACS是比较老的认证协议了。TACACS(终端访问控制器访问控制系统)对于Unix网络来说是一个比较老的认证协议,它允许远程访问服务器传送用户登陆密码给认证服务器,认证服务器决定该用户是否可以登陆系统。TACACS是一个加密协议,因此它的安全性不及之后的TACACS+和远程身份验证拨入用户服务协议。TACACS之后推出的版本是XTACACS。这两个协议均...
中兴ACS服务器软件,AAA基本配置:终于成功完成了真实的ACS4.1与模拟PIX软件的交互 实验成功...
weixin_33660045的博客
07-29 1249
ACS配置的几个要点:1、在接口配置拦目中选择相应的项目,否则不会在其他拦目中显示出来2、在设备端的示例ACS认证(authentication):路由器方式和PIX不同Step1>在设备端定义tacacs+服务器地址以及keytacacs-server host 202.101.110.110tacacs-server directed-requesttacacs-server key t...
vty 虚拟终端连接 line vty 0 4 和line vty 5 15 区别
whatday的专栏
02-18 8212
在思科交换机Catalyst 2950上show run下发现有两个line vty line vty 0 4 和line vty 5 15 分别有相应密码 。。 请问这两个有什么区别VTY是Cisco的设备管理的一种方式 VTY(virtual type terminal) 虚拟终端连接 VTY线路启用后,并不能直接使用,必须对其进行下面简单的配置才允许用户进行登录。 1、配...
Cisco的路由器、交换机设置 Console 密码和 Enable 密码
Java学不会的博客
09-28 8844
进入特权模式:Switch>en 进入全局模式:Switch#conf t 修改设备名称:Switch(config)#hostname SwPassWord 进入Console接口:line console 0 设置密码1:SwPassWord(config-line)#password ILoveJava(ILoveJava是密码) 开启用户认证:SwPassWord(config-line)#login 进入全局模式:SwPassWord(config-line)#exit 设置特权模式密码1.
cisco设备vty tacacs+认证配置
weixin_33885676的博客
08-31 720
认证部分R1(config)#aaa new-modelR1(config)#tacacs-server host 192.168.0.20 key ciscoR1(config)#aaa authentication login vty group tacacs+R1(config)#line vty 0 15R1(config-line)#login authentica...
Tacacs-各厂商交换机配置
曹世宏的博客
10-06 5568
其他文章: Tacacs+协议原理 Tacacs+服务搭建与配置详解 Tacacs+各厂商交换机配置 Tacacs+协议交互报文抓包示例 以下为整理的常见厂商的交换机tacacs+认证配置。 交换机配置Tacacs+认证思路 交换机全局开启Tacacs+认证 配置tacacs+认证模板,主要配置tacacs+认证的服务器地址,端口,密钥。 配置tacacs+的认证,授权,计费列表 全局内调用tacacs+认证方式 vtyconsole下调用tacacs+认证方式 华为交换机tacacs+认..
【思科模拟器基本使用】
Nicole_d的博客
10-05 7080
1.为用户模式切换至特权模式设置密码:全局配置模式下输入enable passward 123456,将使能密码设置为123456,可通过show running-config 命令查看配置信息,看到明文密码。虚拟终端配置模式:在全局配置模式下输入 line vty 0 4(对虚拟终端的0-4号虚拟端口进行配置)VLAN配置模式:全局配置模式下输入interface vlan1(只能在网络交换机中进行配置)线路配置模式:在全局配置模式下输入line console 0(配置编号为0的控制端口)
line vty 0 4 和line vty 5 15 有什么区别
ttuiop的专栏
01-18 2万+
在思科交换机Catalyst 2950上show run下发现有两个line vty line vty 0 4 和line vty 5 15 分别有相应密码 。。 请问这两个有什么区别VTY是Cisco的设备管理的一种方式VTY(virtual type terminal) 虚拟终端连接VTY线路启用后,并不能直接使用,必须对其进行下面简单的配置才允许用户进行登录。1、配置登录密码如果想成功登录到设备,必须在line线路下使用命令password来定义登录密码,否则无法成功登录(注:如果全局已经启用了相关
Cisco 中line密码的几点理解
大胜哥的专栏
06-25 2905
这里主要是说 line console 0 line vty 0 4 配置中有几个牵涉到密码的设置。 password 是指连接到路由器 需要输入的认证密码。 我们可以通过show running-config 查看到我们设置的密码。 如: line con 0  password a  login ! line aux 0 ! line vty 0 4  passwo
line vty 0 4 什么意思
点滴记录 不断进步
04-13 3622
转自于 http://hi.baidu.com/rxlly/blog/item/9072bc397ae18bde7c1e71f6.html line vty 0 4是不是指启用5个telnet会话的意思? 那line vty 0 0是不是只启用一个telnet会话的意思? 我在640-802教材上看到 line vty 0 1180,突然这么大,我有点想不通 line conso...
VTY访问权限配置
热门推荐
xuzhengzheng32的专栏
10-21 2万+
定义 VTY(Virtual Teletype Terminal)虚拟终端,一种网络设备的连接方式(A command line interfacecreated in a router for a Telnet session. The router is able to generate a VTY dynamically. ) 2应用领域 在电信运营商的设备维护领域应用
请详细说明如何在华为路由器上通过VRP命令配置系统视图,并设置consolevty登录认证及超时?
最新发布
10-30
在华为路由器上,使用VRP命令配置系统视图并设置consolevty登录认证与超时是一个涉及多个步骤的过程。首先,您需要通过控制台连接到路由器,并进入系统视图,这可以通过在用户视图下输入命令行提示符(system-view...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值