1. 全栈程序员必看首页

aaa认证配置

全栈程序员-站长 未分类 阅读 204

aaa认证配置1.原理 ————待介绍2.配置拓扑及描述 3具体配置AR2:aaa  authentication-schemedefault authentication-schemeshceme1 authorization-schemedefault authorization-schemeauthor1 accoun

大家好,又见面了,我是你们的朋友全栈君。

1. 原理  ————待介绍

—————————————————————————————————-

用系统默认的用户名与密码 (用户密码都是 admin)

aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$bXdy(w9D<45″*5N;xz(-qWcv%$%$
 local-user admin service-type telnet // 必须配置

———————————-

示例:当有多个vty 时默认是从vty 0 3开始 在其中没有配置而只在vty4上配置 会导致tel 本机不成功,试验测试结论

user-interface vty 0 3
user-interface vty 4
 authentication-mode aaa
 user privilege level 15       —

————————————————————————

远程登录配置:

user-interface maximum-vty 8
user-interface vty 0 7
 authentication-mode aaa
 user privilege level 15

上面的命令即可实现aaa 登录

<AR1>tel 127.0.0.1
  Press CTRL_] to quit telnet mode
  Trying 127.0.0.1 …
  Connected to 127.0.0.1 …

Login authentication

Username:admin
Password:
  —————————————————————————– 
    
  User last login information:     
  —————————————————————————–
  Access Type: Telnet      
  IP-Address : 127.0.0.1     
  Time       : 2017-02-18 11:15:01-08:00     
  —————————————————————————–
<AR1>

————————————————————————————–

试验2. 配置拓扑 及描述 

aaa认证配置

3 具体配置

AR2 :

aaa 
 authentication-scheme default
 authentication-scheme shceme1
 authorization-scheme default
 authorization-scheme author1
 accounting-scheme default
 domain default 
 domain default_admin 
 domain myyu  
  authentication-scheme shceme1
  authorization-scheme author1
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
 local-user user1 password cipher %$%$[Re.5_,n>)93reE).tlS~~t4%$%$
 local-user user1 privilege level 15
 local-user user1 service-type telnet // 配置本地用户user1的接入类型为Telnet,该用户只能使用Telnet方式登录(缺省情况下,V200R007之前版本允许用户使用所有接入类型,V200R007及后续版本设备对用户关闭所有接入类型)
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 10.0.0.2 255.255.255.0 
#

#
使能Telnet服务器功能

telnet server enable(华为设备很多默认开启)

user-interface vty 0 3
 authentication-mode aaa

protocol inbound telnet  //配置VTY用户界面支持的协议为Telnet,V200R006及之前版本缺省使用的协议为Telnet协议,可以不配置该项;V200R007及之后版本缺省使用的协议为SSH协议,必须配置。

 user privilege level 15
 idle-timeout 10 0
user-interface vty 4
user-interface vty 16 20

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/139714.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • java mediatype属性_SpringMVC 及常用MediaType

    java mediatype属性_SpringMVC 及常用MediaType

    java mediatype属性_SpringMVC 及常用MediaTypeSpringMVC简介在WEB开发中,SpringMVC实现了较为经典的MVC(Model,View,Controller)模式,组成:1.Model层(模型层):管理App中每个功能模块所用到的值和数据.(实体类entity).2.View层(视图层):将模型层的数据展示给用户.(页面jsp,html,thymeleaf等..)3.Controller层(控制层/控制器):管理页面跳转…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月9日
    214
  • 3.5使用RangeValidator控件

    3.5使用RangeValidator控件

    3.5使用RangeValidator控件使用RangeValidator控件检测表单字段的值是否在指定的最小值和最大值之间五个属性:ControlToValidate—被验证的表单字段的IDText--验证失败时显示的错误信息MininumValueMaxinumValueType-比较类型:String,Integer,Double,Date和Currency默认为String[code…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月14日
    15
  • react路由嵌套

    react路由嵌套

    react路由嵌套在config.js中添加配置项importTwofrom”../pages/Home/Two”importRecommendfrom”../pages/Recommend/Recemmend”;//导入组件letrouters=[{path:”/home”,//路由地址component:Home,//路由模板routes:[//路由嵌套配置路由嵌套不能使用精准匹配

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月29日
    43
  • BIEE_biee报表日志

    BIEE_biee报表日志

    BIEE_biee报表日志目录创建资料库创建物理模型创建逻辑模型创建展现模型保存资料库配置 OracleBIServer 使用新资料库在OracleAnswer中定义查询参考创建资料库BIEE的资料库(Repository)是一个后缀名为rpd的物理文件,其中存储了三类元数据:数据源物理模型,逻辑模型,以及展现模型。OracleBIServer是资料库的使用者:在前端,BI

    全栈程序员-站长的头像 全栈程序员-站长
    2025年8月22日
    4
  • 逻辑漏洞之密码找回漏洞(semcms)「建议收藏」

    逻辑漏洞之密码找回漏洞(semcms)「建议收藏」

    逻辑漏洞之密码找回漏洞(semcms)「建议收藏」目录什么是密码找回漏洞一般流程可能产生该漏洞的情况脑洞图1.用户凭证暴力破解2.返回凭证3.邮箱弱token4.用户凭证有效性5.重新绑定6.服务器验证7.用户身份验证8.找回步骤9.本地验证10.注入11.Token生成12.注册覆盖13.session覆盖演示暴破验证码找回密码更改id号修改admin密码靶场cms下载什么是密码找回漏洞利用漏洞修改他人帐号密码,甚至修改管理员的密码。一般流程1首先尝试正常找回密码流程,选择不同的找回方式,记录所有数据包2分析数据包,找到敏感部分3

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月30日
    74
  • Jenkins(6)测试报告邮件发送

    Jenkins(6)测试报告邮件发送

    Jenkins(6)测试报告邮件发送前言前面已经实现在jenkins上展示html的测试报告,接下来只差最后一步,把报告发给你的领导,展示你的劳动成果了。安装EmailExtensionPlugin插件jenkins首页-

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月28日
    5

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号