Telnet概述
Telnet(Telecommunication Network Protocol)是最早的Internet应用之一,通常用在远程登录应用中,以便对远端运行的设备进行配置。
Telnet是一个APPLICATION 应用层的协议,它是基于TCP协议的应用。
但是telnet极度缺少安全的认证方式,在传输过程中,它采用TCP进行明文传输,存在安全隐患,只单纯提供telnet服务容易招致主机IP地址欺骗、路由欺骗等恶意攻击,FTP也是如此,这种传统的通过明文传送密码和数据的方式,已慢慢不被接受。
配置通过Telnet登录系统拓扑
以R1模拟普通用户主机,R2模拟管理员主机,R3作为公司机房的一台设备,
R1
配置完接口IP,使用Ping测试设备连通性,在aaa视图下,配置本地用户名admin和密文密码huawei,用户修订级别为3(管理级),配置该用户接入类型为telnet,VTY用户视图下,将认证模式改为aaa
interface g0/0/0
ip address 10.1.1.2
aaa
local-user admin password cipher huawei privilege level 3
local-user admin service-type telnet
user-interface vty 0 4
authentication-mode aaa
R2
interface g0/0/0
ip address 10.1.1.1
R3
interface g0/0/0
ip address 10.1.1.254 24
配置完成,管理员通过R2连接路由器R3,再进入系统视图进行配置。
配置只让普通用户R1telnet登录的,需在R3配置user1用户密码权限级别为1
aaa
local-user user1 password cipher 123456 privilege level 1
local-user user1 service-type telnet
user-interface vty 0 4
aaa
参考HCNA路由实验指南