1. 全栈程序员必看首页

aaa认证配置

全栈程序员-站长 未分类 阅读 204

aaa认证配置1.原理 ————待介绍2.配置拓扑及描述 3具体配置AR2:aaa  authentication-schemedefault authentication-schemeshceme1 authorization-schemedefault authorization-schemeauthor1 accoun

大家好,又见面了,我是你们的朋友全栈君。

1. 原理  ————待介绍

—————————————————————————————————-

用系统默认的用户名与密码 (用户密码都是 admin)

aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$bXdy(w9D<45″*5N;xz(-qWcv%$%$
 local-user admin service-type telnet // 必须配置

———————————-

示例:当有多个vty 时默认是从vty 0 3开始 在其中没有配置而只在vty4上配置 会导致tel 本机不成功,试验测试结论

user-interface vty 0 3
user-interface vty 4
 authentication-mode aaa
 user privilege level 15       —

————————————————————————

远程登录配置:

user-interface maximum-vty 8
user-interface vty 0 7
 authentication-mode aaa
 user privilege level 15

上面的命令即可实现aaa 登录

<AR1>tel 127.0.0.1
  Press CTRL_] to quit telnet mode
  Trying 127.0.0.1 …
  Connected to 127.0.0.1 …

Login authentication

Username:admin
Password:
  —————————————————————————– 
    
  User last login information:     
  —————————————————————————–
  Access Type: Telnet      
  IP-Address : 127.0.0.1     
  Time       : 2017-02-18 11:15:01-08:00     
  —————————————————————————–
<AR1>

————————————————————————————–

试验2. 配置拓扑 及描述 

aaa认证配置

3 具体配置

AR2 :

aaa 
 authentication-scheme default
 authentication-scheme shceme1
 authorization-scheme default
 authorization-scheme author1
 accounting-scheme default
 domain default 
 domain default_admin 
 domain myyu  
  authentication-scheme shceme1
  authorization-scheme author1
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
 local-user user1 password cipher %$%$[Re.5_,n>)93reE).tlS~~t4%$%$
 local-user user1 privilege level 15
 local-user user1 service-type telnet // 配置本地用户user1的接入类型为Telnet,该用户只能使用Telnet方式登录(缺省情况下,V200R007之前版本允许用户使用所有接入类型,V200R007及后续版本设备对用户关闭所有接入类型)
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 10.0.0.2 255.255.255.0 
#

#
使能Telnet服务器功能

telnet server enable(华为设备很多默认开启)

user-interface vty 0 3
 authentication-mode aaa

protocol inbound telnet  //配置VTY用户界面支持的协议为Telnet,V200R006及之前版本缺省使用的协议为Telnet协议,可以不配置该项;V200R007及之后版本缺省使用的协议为SSH协议,必须配置。

 user privilege level 15
 idle-timeout 10 0
user-interface vty 4
user-interface vty 16 20

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/139714.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • xml格式化 java_Java XML格式化程序

    xml格式化 java_Java XML格式化程序

    xml格式化 java_Java XML格式化程序xml格式化javaeXtensiveMarkupLanguage(XML)isoneofthepopularmediumformessagingandcommunicationbetweendifferentapplications.SinceXMLisopensourceandprovidescontroloverdataformatv…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月16日
    17
  • 软考网络工程师备考经验

    软考网络工程师备考经验

    软考网络工程师备考经验软考网工的备考经验文章目录讲废话题型备考经验上午题下午题刷题软件讲废话本人大三,网络工程专业。11月8日考的试,11月18日出的成绩。上午53,下午54,但是成绩还是让我不太满意鸭!!!最开始大二的时候从老师的嘴里听到的有能力的去考软考(其实我也没什么能力,是个老菜逼了。。。)所以下课的时候就了解了一下。软考有初级、中级、高级。初级是网管员没什么技术含量挺简单的,高级呢,要写论文还没项目经验也不会写论文,所以就选择了中级网络工程师。题型分为上午题(75道选择题)、下午题(案例分析4大题7

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月28日
    36
  • java integer的范围_java integer的取值范围是什么?

    java integer的范围_java integer的取值范围是什么?

    java integer的范围_java integer的取值范围是什么?JavaInteger取值范围Integer类取值和int类型取值一致,取值范围是从-2147483648至2147483647,包括-2147483648和2147483647。但是对于Integer类,java为了提高效率,初始化了-128–127之间的整数对象,因此Integer类取值-128–127的时候效率最高。测试:publicclassIntegertest…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年6月28日
    5
  • 线程池的三种队列区别:SynchronousQueue、LinkedBlockingQueue 和ArrayBlockingQueue[通俗易懂]

    线程池的三种队列区别:SynchronousQueue、LinkedBlockingQueue 和ArrayBlockingQueue[通俗易懂]

    线程池的三种队列区别:SynchronousQueue、LinkedBlockingQueue 和ArrayBlockingQueue[通俗易懂]使用方法:privatestaticExecutorServicecachedThreadPool=newThreadPoolExecutor(4,Runtime.getRuntime().availableProcessors()*2,0,TimeUnit.MILLISECONDS,newSynchronousQueue&lt;&gt;(),r-&gt;ne…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月22日
    27
  • Jmm模型_fgls模型

    Jmm模型_fgls模型

    Jmm模型_fgls模型一、什么是JMM模型Java内存模型(即JavaMemoryModel,简称JMM)本身是一种抽象的概念,并不真实存在,它描述的是一组规则或规范,通过这组规范定义了程序中各个变量(包括实例字段,静态字段和构成数组对象的元素)的访问方式。由于JVM运行程序的实体是线程,而每个线程创建时JVM都会为其创建一个工作内存(有些地方称为栈空间),用于存储线程私有的数据,而Java内存模型中规定所有变…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年9月13日
    8
  • Apache 配置ssl证书

    Apache 配置ssl证书

    Apache 配置ssl证书1.首先确保已经安装了apacherpm-qa|grephttpd:查询版本,如果能查出版本则说明已经安装了2.安装ssl模块#yuminstallmod_ssl-yPs:安装完成后,会在/etc/httpd/conf.d/下生成一个ssl.conf配置文件。3.新建一个目录用来放ssl证书文件#mkdir/etc/httpd/ssl/上传证书到此目录下4.编辑修改ssl配置文件DocumentRoot”/var…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月14日
    26

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号