1. 全栈程序员必看首页

aaa认证配置

全栈程序员-站长 未分类 阅读 206

aaa认证配置1.原理 ————待介绍2.配置拓扑及描述 3具体配置AR2:aaa  authentication-schemedefault authentication-schemeshceme1 authorization-schemedefault authorization-schemeauthor1 accoun

大家好,又见面了,我是你们的朋友全栈君。

1. 原理  ————待介绍

—————————————————————————————————-

用系统默认的用户名与密码 (用户密码都是 admin)

aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$bXdy(w9D<45″*5N;xz(-qWcv%$%$
 local-user admin service-type telnet // 必须配置

———————————-

示例:当有多个vty 时默认是从vty 0 3开始 在其中没有配置而只在vty4上配置 会导致tel 本机不成功,试验测试结论

user-interface vty 0 3
user-interface vty 4
 authentication-mode aaa
 user privilege level 15       —

————————————————————————

远程登录配置:

user-interface maximum-vty 8
user-interface vty 0 7
 authentication-mode aaa
 user privilege level 15

上面的命令即可实现aaa 登录

<AR1>tel 127.0.0.1
  Press CTRL_] to quit telnet mode
  Trying 127.0.0.1 …
  Connected to 127.0.0.1 …

Login authentication

Username:admin
Password:
  —————————————————————————– 
    
  User last login information:     
  —————————————————————————–
  Access Type: Telnet      
  IP-Address : 127.0.0.1     
  Time       : 2017-02-18 11:15:01-08:00     
  —————————————————————————–
<AR1>

————————————————————————————–

试验2. 配置拓扑 及描述 

aaa认证配置

3 具体配置

AR2 :

aaa 
 authentication-scheme default
 authentication-scheme shceme1
 authorization-scheme default
 authorization-scheme author1
 accounting-scheme default
 domain default 
 domain default_admin 
 domain myyu  
  authentication-scheme shceme1
  authorization-scheme author1
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
 local-user user1 password cipher %$%$[Re.5_,n>)93reE).tlS~~t4%$%$
 local-user user1 privilege level 15
 local-user user1 service-type telnet // 配置本地用户user1的接入类型为Telnet,该用户只能使用Telnet方式登录(缺省情况下,V200R007之前版本允许用户使用所有接入类型,V200R007及后续版本设备对用户关闭所有接入类型)
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 10.0.0.2 255.255.255.0 
#

#
使能Telnet服务器功能

telnet server enable(华为设备很多默认开启)

user-interface vty 0 3
 authentication-mode aaa

protocol inbound telnet  //配置VTY用户界面支持的协议为Telnet,V200R006及之前版本缺省使用的协议为Telnet协议,可以不配置该项;V200R007及之后版本缺省使用的协议为SSH协议,必须配置。

 user privilege level 15
 idle-timeout 10 0
user-interface vty 4
user-interface vty 16 20

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/139714.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • 小波变换–dwt2 与wavedec2

    小波变换–dwt2 与wavedec2

    小波变换–dwt2 与wavedec2https://www.cnblogs.com/xfzhang/p/7295041.htmlhttps://www.ilovematlab.cn/thread-45020-1-1.htmldwt2是二维单尺度小波变换,其可以通过指定小波或者分解滤波器进行二维单尺度小波分解。而wavedec2是二维多尺度小波分解.尺度可理解为级,即wavedec2可用于多级小波分解dwt2:[cA,cH,cV,cD]=dwt2(X,’wname’);wavedec2:[C,S]=wavede…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月23日
    13
  • java开发常用四大框架_大牛经验!常用的5款Java框架汇总[通俗易懂]

    java开发常用四大框架_大牛经验!常用的5款Java框架汇总[通俗易懂]

    java开发常用四大框架_大牛经验!常用的5款Java框架汇总[通俗易懂]Java框架在Java开发中的作用是毋庸置疑的。那么Java常用框架有哪些?大概包括:Hibernate、Spring、Struts、jQuery、Redis五种。这些框架有什么用呢?Java常用框架提供了一些现成的机制,在团队开发中简化开发难度。下面就来具体介绍一下Java常用的五大框架。1、HibernateHIbernate是一个优秀的持久化框架,负责简化将对象数据保存到数据库中,或从数据库…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月7日
    27
  • 固态硬盘坏了怎么恢复数据恢复不了_笔记本固态硬盘坏了数据能恢复吗

    固态硬盘坏了怎么恢复数据恢复不了_笔记本固态硬盘坏了数据能恢复吗

    固态硬盘坏了怎么恢复数据恢复不了_笔记本固态硬盘坏了数据能恢复吗今天的这篇经验和大家聊一聊关于固态硬盘坏了怎么恢复数据恢复的问题,希望能够帮助到有需要的朋友。方法/步骤 现在的电脑不用ssd简直对不起那么好的cpu,比较机械硬盘的速度才是目前整个电脑的性能瓶颈,而使用了ssd后,很多人都在说固态硬盘是不能恢复数据的,这是怎么回事呢?大家都知道传统的机械硬盘即便是数据删了,回收站清空了,只要不被大量的数据再次覆盖就可以恢复出原来的数据的,那么我什么这一点在ssd上不能用了呢?实测下来大多数默认的ssd数据丢失了都是10次有9次都恢复不了,为什么SSD的成…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年12月10日
    3
  • TCP四次挥手过程

    TCP四次挥手过程

    TCP四次挥手过程四次挥手状态转化:A、B连接建立状态ESTABLISHED->A终止等待1状态FIN-WAIT-1->B关闭等待状态2CLOSE-WAIT->A终止等待2状态FIN-WAIT-2->B最后确认状态LAST-ACK->A时间等待状态TIME-WAIT->B、A关闭状态CLOSED 四次挥手过程 第一次挥手:A数据传输完毕需…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月2日
    30
  • phpstorm 2021.11 激活(JetBrains全家桶) idea

    phpstorm 2021.11 激活(JetBrains全家桶)

    (phpstorm 2021.11 激活)2021最新分享一个能用的的激活码出来,希望能帮到需要激活的朋友。目前这个是能用的,但是用的人多了之后也会失效,会不定时更新的,大家持续关注此网站~IntelliJ2021最新激活注册码,破解教程可免费永久激活,亲测有效,下面是详细链接哦~https://javaforall.net/100143.html…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年3月29日
    124
  • navate15激活码【最新永久激活】 idea

    navate15激活码【最新永久激活】

    (navate15激活码)2021最新分享一个能用的的激活码出来,希望能帮到需要激活的朋友。目前这个是能用的,但是用的人多了之后也会失效,会不定时更新的,大家持续关注此网站~https://javaforall.net/100143.htmlIntelliJ2021最新激活注册码,破解教程可免费永久激活,亲测有效,上面是详细链接哦~AE…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年3月28日
    84

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号