前言:
Telnet通常用在远程登录应用中,方便对本地或远端运行的网络设备进行管理、配置、监听和维护,提高了用户的灵活操作性。Telnet协议是TCP/IP协议族中应用层协议之一,Telnet服务器与Telnet客户端之间需要建立TCP连接,Telnet服务器的缺省端口号为23。
Telnet的认证模式有AAA认证和password认证,利用这两种认证方式可以进行远程登录,那么在实验中应该如何操作呢,下面就来给大家介绍一下在ensp中的具体体现~
需要注意的是无论哪一种认证方式,我们都需要在被登录设备上进行认证配置:
一:AAA认证模式
1:AAA认证 是指验证用户是否可以获得网络访问的权限;支持的认证方式有:不认证,本地认证,远端认证。
2:授权 是指用户可以访问或使用网络上的哪些服务;支持的授权方式有不授权,本地授权,远端授权。
3:计费 记录用户使用网络资源的情况;支持的计费方式有不计费,远端计费。
5:AAA域 AAA可以通过AAA域来对用户进行管理,不同的域可以关联不同的认证、授权和计费方案。
在被登录设备(R6)上:
[R6]user-interface vty 0 4 进入VTY接口,并且只允许5个用户登录
[R6-ui-vty0-4]authentication-mode aaa 选择认证方式是AAA模式
[R6-ui-vty0-4]aaa 进入AAA视图
[R6-aaa]local-user huawei password cipher nihao
这里 huawei 指的是用户;cipher 指的是密文;nihao 是自己设置的密码
[R6-aaa]local-user huawei privilege level 3 配置权限。
这里因为用的是虚拟路由器router,因此权限最高时3,而真实路由器AR是可以将权限改成最高15.
[R6-aaa]local-user huawei service-type telnet 配置创建的用户给telnet使用
以上就是被登陆设备的AAA模式的配置过程。
如果要实现登陆设备(R4)能够远程登录上被登录设备(R6),R4和R6能够实现相互通信是必须的。将设备的接口IP地址配置完成,并用ospf协议实现不同网段的通信后就可以实现远程登录了。
当我们能够登录上被登陆设备R6,就相当于在R6上进行操作了,当我们对R6的IP地址进行修改,会发现:
二:Password认证
[R6]user-interface vty 0 4 进入VTY接口。
[R6-ui-vty0-4]authentication-mode password 配置为密码认证
[R6-ui-vty0-4]set authentication password cipher nihao 设置密文
[R6-ui-vty0-4]user privilege level 15 更改权限为15
如果我们将密码认证的权限进行修改,就需要被登录设备退出登录后(即返回到用户试图)再在登陆设备上的用户试图下输入服务类型和被登录设备上的IP地址,才可以实现远程登录。
以上就是Telnet的两种认证模式了,如果有不足的地方,还望指正,感谢!
