1. 全栈程序员必看首页

aaa认证配置

全栈程序员-站长 未分类 阅读 205

aaa认证配置1.原理 ————待介绍2.配置拓扑及描述 3具体配置AR2:aaa  authentication-schemedefault authentication-schemeshceme1 authorization-schemedefault authorization-schemeauthor1 accoun

大家好,又见面了,我是你们的朋友全栈君。

1. 原理  ————待介绍

—————————————————————————————————-

用系统默认的用户名与密码 (用户密码都是 admin)

aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$bXdy(w9D<45″*5N;xz(-qWcv%$%$
 local-user admin service-type telnet // 必须配置

———————————-

示例:当有多个vty 时默认是从vty 0 3开始 在其中没有配置而只在vty4上配置 会导致tel 本机不成功,试验测试结论

user-interface vty 0 3
user-interface vty 4
 authentication-mode aaa
 user privilege level 15       —

————————————————————————

远程登录配置:

user-interface maximum-vty 8
user-interface vty 0 7
 authentication-mode aaa
 user privilege level 15

上面的命令即可实现aaa 登录

<AR1>tel 127.0.0.1
  Press CTRL_] to quit telnet mode
  Trying 127.0.0.1 …
  Connected to 127.0.0.1 …

Login authentication

Username:admin
Password:
  —————————————————————————– 
    
  User last login information:     
  —————————————————————————–
  Access Type: Telnet      
  IP-Address : 127.0.0.1     
  Time       : 2017-02-18 11:15:01-08:00     
  —————————————————————————–
<AR1>

————————————————————————————–

试验2. 配置拓扑 及描述 

aaa认证配置

3 具体配置

AR2 :

aaa 
 authentication-scheme default
 authentication-scheme shceme1
 authorization-scheme default
 authorization-scheme author1
 accounting-scheme default
 domain default 
 domain default_admin 
 domain myyu  
  authentication-scheme shceme1
  authorization-scheme author1
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
 local-user user1 password cipher %$%$[Re.5_,n>)93reE).tlS~~t4%$%$
 local-user user1 privilege level 15
 local-user user1 service-type telnet // 配置本地用户user1的接入类型为Telnet,该用户只能使用Telnet方式登录(缺省情况下,V200R007之前版本允许用户使用所有接入类型,V200R007及后续版本设备对用户关闭所有接入类型)
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 10.0.0.2 255.255.255.0 
#

#
使能Telnet服务器功能

telnet server enable(华为设备很多默认开启)

user-interface vty 0 3
 authentication-mode aaa

protocol inbound telnet  //配置VTY用户界面支持的协议为Telnet,V200R006及之前版本缺省使用的协议为Telnet协议,可以不配置该项;V200R007及之后版本缺省使用的协议为SSH协议,必须配置。

 user privilege level 15
 idle-timeout 10 0
user-interface vty 4
user-interface vty 16 20

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/139714.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • java清除session_退出页面自动清除java session方法

    java清除session_退出页面自动清除java session方法

    java清除session_退出页面自动清除java session方法在关闭页面时自动清除Sessioncookie,页面缓存。在默认情况下,session对象在关闭浏览器后并不是立刻被销毁,因此,为了考虑系统的安全性,在用户退出时,需要即刻清除session对象,防止他人盗用session对象中的信息。清除session对象内容的主要方法如下:(1)、removeAttribute()方法。该方法是用来删除session对象中保存的指定属性信息。例如:sessi…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月12日
    17
  • PyYAML中文文档「建议收藏」

    PyYAML中文文档「建议收藏」

    PyYAML中文文档「建议收藏」PyYAML文档PyYAML现在维护在https://github.com/yaml/pyyaml。此页面仅用于历史目的。英文文档链接:http://pyyaml.org/wiki/PyYAMLDocumentation安装下载源码包PyYAML-3.12.tar.gz并解压缩。转到目录PyYAML-3.12并运行$pythonsetup….

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月30日
    2
  • HashMap底层数据结构原理解析[通俗易懂]

    HashMap底层数据结构原理解析[通俗易懂]

    HashMap底层数据结构原理解析[通俗易懂]老师:JDK中我们最常用的一个数据类是HashMap。那么,谁可以回答一下HashMap的底层数据结构原理是什么呢?小明:老师,我知道。众所周知,HashMap是一个用于存储Key-Value键值对的集合,每一个键值对也叫做Entry。这些个键值对(Entry)分散存储在一个数组当中,这个数组就是HashMap的主干。HashMap数组每一个元素的初始值都是Null。…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月19日
    39
  • 去除限制 Post 请求大小限制

    去除限制 Post 请求大小限制

    去除限制 Post 请求大小限制tomcat6及以下版本 在tomcat文件夹下的conf文件中的server.xml配置中添加: maxPostSize=”0″//0表示不限制大小。tomcat7及以上版本​ 在tomcat文件夹下的conf文件中的server.xml配置中添加:​ maxPostSize=”-1″//-1表示不限制大小。​ maxPostSiz…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月18日
    18
  • IdeaVim中文输入体验优化 idea

    IdeaVim中文输入体验优化

    IdeaVim中文输入体验优化IntelljIDEA是一个非常不错的JavaIDE,IdeaVim插件更是让喜欢用vim的我兴奋不已。但是IdeaVim对中文输入的支持不太好,要频繁切换中英文很麻烦。今年推荐一款插件可能解决这个问题哦。目前只支持Windows和mac。效果如下:安装插件输入法的小插件IdeaVimExtension你都用上IdeaVim了,说明我就不用介绍IDEA如何安装插件了,有问题请留言。配置在~/.ideavimrc中增加如下两行。:setkeep-english-in-normal:s

    全栈程序员-站长的头像 全栈程序员-站长
    2025年11月11日
    8
  • 金士顿DT 101 G2 U盘群联主控2251 MPALL v3.16.00量产教程[zz]「建议收藏」

    金士顿DT 101 G2 U盘群联主控2251 MPALL v3.16.00量产教程[zz]「建议收藏」

    金士顿DT 101 G2 U盘群联主控2251 MPALL v3.16.00量产教程[zz]「建议收藏」最近新买的金士顿DT101G2U盘用老版本的群联检测工具GETinfo如GETinfov3.2.9.2会不认识MP的版本,一般会显示为MPv48.30.30,而使用新版本的如GETinfov3.5.7.2会显示MPALLv3.13.0B或MPALLv3.12.0A等。而这些版本网上都无释出版本的量产工具,怎么办呢,很多人都不知道该怎么选择量产工具的版本了。这里根据我成功…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年6月5日
    1

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号