aaa认证配置

aaa认证配置

全栈程序员-站长 • 2022年5月29日上午11:36 • 未分类 • 阅读 201

大家好，又见面了，我是你们的朋友全栈君。

1. 原理 ————待介绍

—————————————————————————————————-

用系统默认的用户名与密码（用户密码都是 admin）

aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$bXdy(w9D<45″*5N;xz(-qWcv%$%$
local-user admin service-type telnet // 必须配置

———————————-

示例：当有多个vty 时默认是从vty 0 3开始在其中没有配置而只在vty4上配置会导致tel 本机不成功，试验测试结论

user-interface vty 0 3
user-interface vty 4
authentication-mode aaa
user privilege level 15 —

————————————————————————

远程登录配置：

user-interface maximum-vty 8
user-interface vty 0 7
authentication-mode aaa
user privilege level 15

上面的命令即可实现aaa 登录

<AR1>tel 127.0.0.1
Press CTRL_] to quit telnet mode
Trying 127.0.0.1 …
Connected to 127.0.0.1 …

Username:admin
Password:
—————————————————————————–

User last login information:
—————————————————————————–
Access Type: Telnet
IP-Address : 127.0.0.1
Time : 2017-02-18 11:15:01-08:00
—————————————————————————–
<AR1>

————————————————————————————–

试验2. 配置拓扑及描述

aaa认证配置

3 具体配置

AR2 :

aaa
authentication-scheme default
authentication-scheme shceme1
authorization-scheme default
authorization-scheme author1
accounting-scheme default
domain default
domain default_admin
domain myyu
authentication-scheme shceme1
authorization-scheme author1
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http
local-user user1 password cipher %$%$[Re.5_,n>)93reE).tlS~~t4%$%$
local-user user1 privilege level 15
local-user user1 service-type telnet // 配置本地用户user1的接入类型为Telnet，该用户只能使用Telnet方式登录（缺省情况下，V200R007之前版本允许用户使用所有接入类型，V200R007及后续版本设备对用户关闭所有接入类型）
#
firewall zone Local
priority 15
#
interface GigabitEthernet0/0/0
ip address 10.0.0.2 255.255.255.0
#

#
使能Telnet服务器功能

telnet server enable(华为设备很多默认开启)

user-interface vty 0 3
authentication-mode aaa

protocol inbound telnet  //配置VTY用户界面支持的协议为Telnet，V200R006及之前版本缺省使用的协议为Telnet协议，可以不配置该项；V200R007及之后版本缺省使用的协议为SSH协议，必须配置。

user privilege level 15
idle-timeout 10 0
user-interface vty 4
user-interface vty 16 20

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/139714.html原文链接：https://javaforall.net

相关推荐

Linux下同时启动两个Tomcat进行设置.

jmeter性能测试方案

提升苹果电脑速度的10个小技巧[通俗易懂]

Zato入门part2

【金融市场基础知识】——金融市场体系

测试用例编写_根据接口文档生成测试用例

发表回复