|
华为的路由器交换机登录的时候有两种方式一种是console口子直接登录,另外的就是远程登录,下面来说一下远程登录,远程其实也有区分分为web和telnet都可以通过VTY视图控制。 用户在登录的时候可以设置以下三种验证模式: 1、password验证,这种验证只有密码是不安全的,缺省下就是这个模式 2、AAA认证,启用这个aaa验证需要用到用户名和密码,这样也可以起到权限的分配,aaa代表用户认证确认用户、用户权限设置权限、用户审计(用户操作记录) 3、None验证,这个验证其实就是没有验证只是开启远程登录模式,这是最不保险的,谁都可以登录。 用户权限: 1、用户在没有设置权限的时候默认缺省是0级,就是说只能参观。 2、用户等级一共分为0-15级,其中3级以上权限基本上都可以操作了。 配置远程登录VTY虚拟远程接口: VTY 为虚拟口telnet、SSH、web都可以配置VTY,不同的VTY口可以配置不同的登录方式 设置VTY最高连接用户量:(设置VTY用户界面数量) [Huawei]user-interface maximum-vty 15 批量设置VTY设置(进入VTY视图) [Huawei]user-interface vty 0 14 [Huawei-ui-vty0-14] 配置用户验证方式为aaa认证 [Huawei-ui-vty0-14]authentication-mode aaa 进入aaa配置视图配置远程 [Huawei]aaa (进入aaa视图) [Huawei-aaa]local-user admin password cipher 123 (配置用户名密码,其中cipher为密文保存,123是密码 admin是用户名) [Huawei-aaa]local-user admin service-type telnet (设置用户接入类型为telnet) local-user admin privilege level 15 (设置用户权限) 查看用户链接详情 一般路由器、交换机通过console口进行配置的时候是没有密码的 不过console口是最高的权限所以需要给加密。 console加密方式: [Huawei]user-interface console 0 进入console 0视图 [Huawei-ui-console0]authentication-mode password (设置加密方式一般都是password) Please configure the login password (maximum length 16):456 (输入密码,这个密码不知道是不是密文)(以上是设置密码最高16位) [Huawei-ui-console0]set authentication password cipher 456 (这个是密文) |
|Archiver|手机版|小黑屋|
口子屋小站-分享个人经验和笔记的博客
( 京ICP备17003237号-5 )
GMT+8, 2025-4-26 20:52 , Processed in 0.033486 second(s), 15 queries .
