一.前言
所有的需求都已经记录完毕了,现在只差最后一个需求:
9、为方便后期管理和维护需要在核心和汇聚层设备上开启远程登录功能。认证方式为用户名+密码认证(用户名和密码自定义)。
对于这个需求还是较为简单,采用telnet远程登录aaa模式。
先看一眼拓扑图:
二.实验过程如下
汇聚层交换机LSW6为例:
首先:同时允许建立Telnet 会话编号范围,允许五台设备。
user-interface vty 0 4
设置本端操作不需要密码
user-interface con 0
设置加密模式
authentication-mode aaa
进入aaa
aaa
设置用户名称及密文密码
local-user admin password cipher admin@123
设置用户的接入类型为Telnet
local-user admin service-type telnet
查看aaa
[sw6-aaa]dis this
解释:
authentication-scheme default
是验证方式,default 是默认 默认情况下使用本地验证。
authorization-scheme default 还是验证方式默认及本地设备验证
accounting-scheme default还是验证方式默认及本地设备验证
domain default 域 缺省。
核心层路由器配置:
首先:同时允许建立Telnet 会话编号范围,允许五台设备。
user-interface vty 0 4
设置加密模式
authentication-mode aaa
配置用户等级
user privilege level 15
进入aaa视图
aaa
设置用户名称及密文密码
local-user admin password cipher admin@123
设置用户的接入类型为Telnet
local-user admin service-type telnet
R2路由器和LSW7配置与上同理,配置大体相同。
检测:
远程登录成功。
[SW]user-interface console 0 //进入控制台接口
[SW-ui-console0]authentication-mode aaa //选择认证模式为AAA
[SW-ui-console0]quit
[SW]aaa //进入AAA配置
[SW1-aaa]local-user huawei password cipher hcip //添加新用户“huawei”,密码为“hcip”
[SW1-aaa]local-user huawei service-type terminal //设置该用户可进行的服务类型为“Terminal”
[SW1-aaa]quit