配置通过Telnet 登陆设备
配置场景:
使用AAA认证方式登陆设备,进行远程能访问维护管理
路由器AR作为目标设备,IP地址:192.168.0.1
配置思路:
1. 目标设备开启Telnet功能
- 配置VTY用户界面属性
- 配置AAA认证策略
- 尝试登录Telnet设备查看结果。
配置过程:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]telnet server enable
Error: TELNET server has been enabled
[Huawei]telnet server port 23
[Huawei]user-interface maximum-vty 8
[Huawei]user-interface vty 0 7
[Huawei-ui-vty0-7]protocol inbound telnet
[Huawei-ui-vty0-7]authentication-mode aaa
[Huawei-ui-vty0-7]quit
[Huawei]aaa
[Huawei-aaa]local-user admin password cipher Huawei@123
[Huawei-aaa]local-user admin service-type telnet
[Huawei-aaa]local-user admin privilege level 15
[Huawei-aaa]quit
<Huawei>save
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
It will take several minutes to save configuration file, please
wait........
Configuration file had been saved successfully
Note: The configuration file will take effect after being activated
完 . . .
需要注意的是:
[Huawei-aaa]local-user admin password cipher Huawei@123 //设置aaa登入用户名
admin 密码Huawei@123 普通系列
[Huawei-aaa]local-user admin password irreversible-cipher Huawei@123 高端系
列
有的设备高端系列输入就提示命令错误,只能使用普通系列他们俩的区别是:
cipher表示对用户口令采用可逆算法进行了加密,非法用户可以通过对应的解密算法解
密密文后得到明文密码,安全性较低。
irreversible-cipher表示对用户密码采用不可逆算法进行了加密,使非法用户无法通
过解密算法特殊处理后得到明文密码,为用户提供更好的安全保障
测试结果:
在路由器的lan口插入网线,配置IP地址到和路由器在同一个网段下,能ping通后,执行Telnet ip地址 端口号 测试结果。