计算机网络实验(华为eNSP模拟器)——第六章 密码模式和AAA模式

简介: 计算机网络实验(华为eNSP模拟器)——第六章 密码模式和AAA模式

一、用户级别


命令级别是设备系统命令采用的分级保护方式,从低到高分为16个级别。用户可以通过命令级别,对设备实现权限的精细管理。


缺省情况下,命令按如下0~3级进行注册。一般情况下,管理员级别为3级。

0级,访问级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet客户端、SSH)等。

1级,监控级:用于系统维护,包括display等命令。

2级,配置级:业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。

3级,管理级:用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、配置文件切换命令、用户管理命令、命令级别设置命令、系统参数设置命令;用于业务故障诊断的debugging命令等。

如果用户需要实现权限的精细管理,可以将命令级别提升到0~15级。管理员只能执行命令级别小于等于管理员级别的命令。例如缺省情况下,2级管理员只能执行0~2级的命令,3~15级的管理员可以执行所有命令。


二、用户页面


这里要介绍两种用户页面,分别是Console用户界面和虚拟类型终端VTY用户界面,Console用户界面用来管理和监控通过Console口登录的用户;而VTY用户界面用来管理和监控通过Telnet或STelnet方式登录的用户,即当用户通过终端与设备建立连接后,建立了一条VTY通道(每台设备最多支持15个VTY用户同时访问)。这里所说的用户页面,是当用户访问时形成的一种页面,在这个页面里受其约束,而同一用户登录的方式不同,分配的用户界面不同,即与用户级别有关。

1667049983837.jpg


三、用户页面的命令


用户页面的配置命令如下:


1、Console用户界面


在进入系统视图后,输入命令user-interface console 0,进入Console用户界面视图,这里对配置与数据传输、界面显示相关的属性省略,因为我们用默认值就行了。

[Huawei]user-interface console 0

在PC机的串口命令行中配置:

1667050034890.jpg

2、虚拟类型终端VTY用户界面(远程登陆)


在进入下图视图后,输入命令user-interface vty 0 4,进入虚拟类型终端VTY用户界面。这将在下一章讲述。

[Huawei]user-interface vty 0 4


四、用户界面的用户认证


在进入用户页面后,要对用户进行认证,以下由两种方式对设备进行配置,分别是password模式和AAA模式。

1667050102038.jpg

以下两种模式都是在PC2的串口里进行操作的,打开PC机后点击连接。

1667050117524.jpg


1、password模式


(1)进入Console用户界面


在系统视图下,进入Console用户界面,输入命令user-interface console 0

[Huawei]user-interface console 0


(2)设置模式


password模式即为密码认证,在进入接口视图后,输入命令authentication-mode password

[Huawei-ui-console0]authentication-mode password


(3)配置密码


输入命令set authentication password cipher 密码,配置的是密文密码;输入命令set authentication password simple 密码,配置的是明文密码。然后在登录时需要用户输入与设备配置正确的密码认证才能通过。(这里的密文密码是通过技术加密处理过的字符串,采用的密文密码技术,展示给用户的都是*,而明文密码是可直接给用户看到的。)

[Huawei-ui-console0]set authentication password cipher huawei    //配置密文密码为huawei

在PC机的串口命令行中配置:

1667050199481.jpg


(4)配置用户级别


输入命令user privilege level 级别,配置用户级别。缺省情况下,Console口用户界面的用户级别为15。根据上面所介绍的用户级别,例配置级别为3:

[Huawei-ui-console0]user privilege level 3


配置用户级别:

1667050230304.jpg


2、AAA模式


AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。


AAA模式登录时需输入用户名和密码,当用户输入信息与设备所配置的用户名和密码正确时才能通过。如果对用户采用AAA认证,登录到设备的用户所能访问的命令级别由AAA配置信息中本地用户的级别决定。缺省情况下,AAA本地用户的级别为0。


(1)进入Console用户界面


在系统视图下,进入Console用户界面,输入命令user-interface console 0

[Huawei]user-interface console 0


(2)设置模式


这里与密码认证有些不一样,在进入接口视图后,输入命令authentication-mode aaa,即将password替换为aaa。

[Huawei-ui-console0]authentication-mode aaa


(3)进入AAA视图


此时,退回系统视图,输入命令aaa,进入AAA视图。

[Huawei]aaa


(4)配置用户名和密码


在AAA视图下,输入命令local-user 用户名 password cipher/simple 密码,配置密文或者明文密码。在登录时需要用户输入与设备配置正确的用户名和密码认证才能通过。例配置用户名为HUAWEI,密文密码为123456,如下图:

[Huawei-aaa]local-user HUAWEI password cipher 123456
//配置用户名为HUAWEI,密码为123456

下面提示“Info:Add a new user”,则表示添加新用户成功。

1667050326435.jpg


(5)配置用户级别


输入命令local-user 用户名 privilege level 级别,配置用户级别。例下图配置级别为3:

[Huawei-aaa]local-user HUAWEI privilege level 3


然后我们返回测试下所配置的情况,以下是aaa模式配置的全部命令:

1667050368691.jpg

我们退出,测试一下,此时弹出Username,即输入用户名,之后输入密码(用户名为HUAWEI,密码为123456):

1667050380045.jpg

输入正确,此时进入到了用户视图,如果用户名或者密码输入错误,会有以下显示,提示拒接接入:

1667050392390.jpg


六、查看信息


可以通过输入命令dis cu,即 display current-configuration 来查看交换机当前的全局配置信息。

1667050413799.jpg


七、配置用户级别(分割线,7-30更新)


这里再详细说一下用户级别,即设置不同的用户级别,其有不同的权限进行访问。

用户级别 名称 是否能进入系统视图 保存配置文件
0 参观级 × ×
1 监控级 ×
2 配置级
3~15 管理级



相关文章
|
10天前
|
NoSQL 关系型数据库 MySQL
《docker高级篇(大厂进阶):4.Docker网络》包括:是什么、常用基本命令、能干嘛、网络模式、docker平台架构图解
《docker高级篇(大厂进阶):4.Docker网络》包括:是什么、常用基本命令、能干嘛、网络模式、docker平台架构图解
109 56
《docker高级篇(大厂进阶):4.Docker网络》包括:是什么、常用基本命令、能干嘛、网络模式、docker平台架构图解
|
22天前
|
安全 Docker 容器
docker的默认网络模式有哪些
Docker 默认网络模式包括:1) bridge:默认模式,各容器分配独立IP,可通过名称或IP通信;2) host:容器与宿主机共享网络命名空间,性能最优但有安全风险;3) none:容器隔离无网络配置,适用于仅需本地通信的场景。
35 6
|
1月前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
56 2
|
1月前
|
域名解析 网络协议 虚拟化
vmware 提供的三种网络工作模式
本文介绍了VMware虚拟机的三种网络工作模式:Bridged(桥接模式)、NAT(网络地址转换模式)和Host-Only(仅主机模式)。桥接模式将虚拟机与主机通过虚拟网桥连接,实现与物理网络的直接通信;NAT模式通过虚拟NAT设备和DHCP服务器使虚拟机联网;Host-Only模式则将虚拟机与外网隔离,仅与主机通信。此外,文章还简要介绍了网络相关的基础知识,包括主机名、IP地址、子网掩码、默认网关和DNS服务器。
76 3
|
2月前
|
负载均衡 应用服务中间件 数据安全/隐私保护
docker swarm 创建 Swarm 模式下的网络
【10月更文挑战第14天】
66 6
|
2月前
|
负载均衡 安全 网络安全
|
2月前
|
存储 前端开发 JavaScript
链动模式融合排队免单:扩散用户裂变网络、提高复购
将链动2+1与排队免单结合的模式及链动3+1模式转化为可运行代码涉及多个技术领域,包括后端开发、前端开发、数据库设计等。本文提供了一个简化的技术框架,涵盖用户管理、订单处理、奖励计算、团队结构等核心功能,并提供了示例代码。同时,强调了安全性、测试与部署的重要性,以确保系统的稳定性和合规性。
|
1月前
|
Docker 容器
【赵渝强老师】Docker的None网络模式
Docker容器在网络方面实现了逻辑隔离,提供了四种网络模式:bridge、container、host和none。其中,none模式下容器具有独立的网络命名空间,但不包含任何网络配置,仅能通过Local Loopback网卡(localhost或127.0.0.1)进行通信。适用于不希望容器接收任何网络流量或运行无需网络连接的特殊服务。
|
1月前
|
Docker 容器
【赵渝强老师】Docker的Host网络模式
Docker容器在网络环境中是隔离的,可通过配置不同网络模式(如bridge、container、host和none)实现容器间或与宿主机的网络通信。其中,host模式使容器与宿主机共享同一网络命名空间,提高性能但牺牲了网络隔离性。
|
1月前
|
Kubernetes Docker 容器
【赵渝强老师】Docker的Container网络模式
Docker容器在网络环境中彼此隔离,但可通过配置不同网络模式实现容器间通信。其中,container模式使容器共享同一网络命名空间,通过localhost或127.0.0.1互相访问,提高传输效率。本文介绍了container模式的特点及具体示例。

热门文章

最新文章