配置用户通过Telnet登录设备认证

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介: 配置用户通过Telnet登录设备认证

组网需求

如图所示,企业希望管理员能简单方便并且安全地远程管理设备,可以配置通过Telnet登录设备时使用AAA本地认证:

1.管理员输入正确的用户名和密码才能通过Telnet登录设备。

2.管理员通过Telnet登录设备后,可以执行命令级别为0~15的所有命令行。

配置思路

采用如下思路配置用户通过Telnet登录设备的身份认证:

  1. 配置LSW1的接口IP地址。
  2. 使能Telnet服务器功能。
  3. 配置VTY用户界面的验证方式为aaa。
  4. 配置AAA本地认证:创建用户名和密码、配置用户的接入类型、配置用户级别。

操作步骤

配置IP地址

LSW1

<HUAWEI> system-view
[HUAWEI] sysname LSW1
[LSW1] vlan batch 10
[LSW1] interface vlanif 10
[LSW1-Vlanif10] ip address 192.168.42.10 24
[LSW1-Vlanif10] quit
[LSW1] int g0/0/1
[LSW1-GigabitEthernet0/0/1] port link-type access
[LSW1-GigabitEthernet0/0/1] port default vlan 10
[LSW1-GigabitEthernet0/0/1] quit

使能Telnet服务器功能

[LSW1] telnet server enable

配置VTY用户界面的验证方式为AAA

[LSW1] user-interface maximum-vty 15  
#配置VTY用户界面的登录用户最大数目为15,缺省情况下Telnet用户最大数目为5
[LSW1] user-interface vty 0 14  
#进入0~14的VTY用户界面视图
[LSW1-ui-vty0-14] authentication-mode aaa  
#配置VTY用户界面的验证方式为AAA
[LSW1-ui-vty0-14] protocol inbound telnet  
#配置VTY用户界面支持的协议为Telnet
[LSW1-ui-vty0-14] quit

配置AAA本地认证

[LSW1] aaa
[LSW1-aaa] local-user aaa password irreversible-cipher Aaa@123  
#创建本地用户aaa并配置密码,由于配置文件中密码以密文显示,建议记住该密码,否则需要重新执行该命令覆盖配置
[LSW1-aaa] local-user aaa service-type telnet  
#配置本地用户aaa的接入类型为Telnet,该用户只能使用Telnet方式登录
[LSW1-aaa] local-user aaa privilege level 15  
#配置本地用户aaa的用户级别为15,该用户登录后可以执行等于或低于3级的命令
[LSW1-aaa] quit

验证

管理员在PC上单击“运行”->输入“cmd”,进入Windows的命令行提示符界面,执行telnet命令,并输入用户名aaa和密码Aaa@123,通过Telnet方式登录设备成功。

相关文章
|
1月前
|
网络安全
检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议
检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议
34 0
|
1月前
|
Linux 网络安全 开发工具
Centos6.5安装并配置Telnet服务
该内容是一个关于如何安装配置Telnet服务的教程。首先,通过yum安装vim、xinetd、telnet和telnet-server。接着,修改/etc/xinetd.d/telnet配置文件,将disable改为no,并设置访问限制(如限定特定网段和时间)。关闭防火墙,重启服务。创建测试用户后,分别使用CentOS和Windows的Telnet客户端进行连接测试,显示成功,实验完成。
65 1
|
16天前
/etc/xinetd.d/telnet 配置信息说明
【5月更文挑战第27天】/etc/xinetd.d/telnet 配置信息说明
16 0
|
1月前
|
安全 网络安全 数据安全/隐私保护
ensp中aaa(3a)实现telnet远程连接认证配置命令
ensp中aaa(3a)实现telnet远程连接认证配置命令
|
1月前
|
数据安全/隐私保护 网络架构 Windows
H3C-Telnet配置实验
H3C-Telnet配置实验
|
10月前
|
网络安全 数据安全/隐私保护
华为交换机基本配置之Telnet和SSH方式远程登录
华为交换机基本配置之Telnet和SSH方式远程登录
1294 0
思科的Telnet的远程配置
思科的Telnet的远程配置
168 0
|
网络协议 数据安全/隐私保护
|
网络协议 Linux
【Telnet】Telnet安装与配置
【Telnet】Telnet安装与配置
462 0
|
7月前
|
Linux 网络安全
linux端口连通性测试telnet、wget、ssh、curl
linux端口连通性测试telnet、wget、ssh、curl