组网需求
如图所示,企业希望管理员能简单方便并且安全地远程管理设备,可以配置通过Telnet登录设备时使用AAA本地认证:
1.管理员输入正确的用户名和密码才能通过Telnet登录设备。
2.管理员通过Telnet登录设备后,可以执行命令级别为0~15的所有命令行。
配置思路
采用如下思路配置用户通过Telnet登录设备的身份认证:
- 配置LSW1的接口IP地址。
- 使能Telnet服务器功能。
- 配置VTY用户界面的验证方式为aaa。
- 配置AAA本地认证:创建用户名和密码、配置用户的接入类型、配置用户级别。
操作步骤
配置IP地址
LSW1
<HUAWEI> system-view [HUAWEI] sysname LSW1 [LSW1] vlan batch 10 [LSW1] interface vlanif 10 [LSW1-Vlanif10] ip address 192.168.42.10 24 [LSW1-Vlanif10] quit [LSW1] int g0/0/1 [LSW1-GigabitEthernet0/0/1] port link-type access [LSW1-GigabitEthernet0/0/1] port default vlan 10 [LSW1-GigabitEthernet0/0/1] quit
使能Telnet服务器功能
[LSW1] telnet server enable
配置VTY用户界面的验证方式为AAA
[LSW1] user-interface maximum-vty 15 #配置VTY用户界面的登录用户最大数目为15,缺省情况下Telnet用户最大数目为5 [LSW1] user-interface vty 0 14 #进入0~14的VTY用户界面视图 [LSW1-ui-vty0-14] authentication-mode aaa #配置VTY用户界面的验证方式为AAA [LSW1-ui-vty0-14] protocol inbound telnet #配置VTY用户界面支持的协议为Telnet [LSW1-ui-vty0-14] quit
配置AAA本地认证
[LSW1] aaa [LSW1-aaa] local-user aaa password irreversible-cipher Aaa@123 #创建本地用户aaa并配置密码,由于配置文件中密码以密文显示,建议记住该密码,否则需要重新执行该命令覆盖配置 [LSW1-aaa] local-user aaa service-type telnet #配置本地用户aaa的接入类型为Telnet,该用户只能使用Telnet方式登录 [LSW1-aaa] local-user aaa privilege level 15 #配置本地用户aaa的用户级别为15,该用户登录后可以执行等于或低于3级的命令 [LSW1-aaa] quit
验证
管理员在PC上单击“运行”->输入“cmd”,进入Windows的命令行提示符界面,执行telnet命令,并输入用户名aaa和密码Aaa@123,通过Telnet方式登录设备成功。
