1.环境
操作系统:win10
软件:ensp1.2,VMware workstation14+EVE
2.consle登录
2.1.cisco
consle可以只用密码登录,配置简单不做介绍了
1.开通AAA,设置用户密码
switch(config)#aaa new-model ------>开启AAA功能
switch(config)#aaa authentication login default local ------>设置登入方法用本地用户名和密码登入
switch(config)#username con secret admin ------>创建用户和密码,secret是密文显示密码,password是明文显示密码
2.设置consle认证模式
switch(config)#line console 0
switch(config-line)#login authentication default
switch(config-line)#end
2.2.华为
提示:华为有默认管理员admin,用local-user创建用户时,最好不要用admin
1. 设置AAA认证的consle账号密码
[Huawei]aaa
[Huawei-aaa]local-user con password cipher 123 ------->创建AAA用户和密码
[Huawei-aaa]local-user con service-type terminal ------->设置用户服务类型(telnet,SSH,FTP都在这里设置)
[Huawei-aaa]local-user con privilege level 15 ---------->3以上就可以正常配置了,不过consle权限最大,最好给15
2.设置consle认证模式AAA
[Huawei]user-interface consle 0
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]q
3.telnet登录
3.1.Cisco
1.设置IP地址
switch(config)#int vlan 1
switch(config-if)#ip add 192.168.10.1 255.255.255.0
switch(config-if)#no shu ----->思科端口默认关闭,需要手动开启
2.开通AAA,设置用户密码
switch(config)#aaa new-model ------>开启AAA功能
switch(config)#aaa authentication login default local ------>设置登入方法用本地用户名和密码登入
switch(config)#username tel secret 123------>创建用户和密码,secret是密文显示密码,password是明文显示密码
switch(config)#username tel privilege 15 ----->设置用户权限
3.设置consle认证模式
switch(config)#line console 0
switch(config-line)#login authentication default
switch(config-line)#transport input telnet ------->有些设备默认不开启telnet服务,所以需要用该命令开启
switch(config-line)#session-timeout 100 --->100单位是秒,用户没输入的超时时间
switch(config-line)#end
3.2 华为
提示:华为真机默认不开启telnet服务
1.配置设备可达IP地址,这里使用vlanif1,在物理端口上配置也可以。
[Huawei]interface vlanif 1
[Huawei-Vlanif1]ip add 192.168.10.1 24
[Huawei-Vlanif1]q
2.配置AAA认证telnet 账号密码
[Huawei]aaa
[Huawei-aaa]local-user tel password cipher 123 ------->创建AAA用户和密码
[Huawei-aaa]local-user tel service-type telnet------->设置用户服务类型telnet
[Huawei-aaa]local-user tel privilege level 3
3.telnet 设置为AAA认证
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]idle-timeout 100 ----->单位秒,用户没输入的超时时间
[Huawei-ui-vty0-4]q
4.开启telnet服务
[Huawei] telnet server enable
4.SSH登录
4.1.cisco
1.设置IP地址
switch(config)#int vlan 1
switch(config-if)#ip add 192.168.10.1 255.255.255.0
switch(config-if)#no shu ----->思科端口默认关闭,需要手动开启
2.配置SSH
switch(config)#hostname SW1 ---->配置ssh的时候设备名字不能为默认值
SW1(config)#ip ssh version 2 ---->修改版本为V2
SW1(config)#ip domain-name lidg.com ---->设备名和domain是创建密钥的关键字
SW1(config)#crypto key generate rsa general-keys modulus 768 ---->生成密钥,v2版本最少是768
SW1(config)# ip ssh authentication-retries 4 ---->重试次数改成5次(默认3次)
SW1(config)# ip ssh time-out 20 ---->配置超时时间为30秒(默认120秒)
3.开通AAA,设置用户密码
SW1(config)#aaa new-model
SW1(config)#username stel secret 123 ---->配置SSH登录的用户名和密码
4.允许SSH
SW1(config)#line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# transport input ssh ----> 0到4线路,允许SSH登录
4.2.华为
提示:华为默认不开启SSH服务
1.配置设备可达IP地址,这里使用vlanif1,在物理端口上配置也可以。
[Huawei]interface vlanif 1
[Huawei-Vlanif1]ip add 192.168.10.1 24
[Huawei-Vlanif1]q
2.配置AAA认证SSH 账号密码
[Huawei]aaa
[Huawei-aaa]local-user stel password cipher 123 ------->创建AAA用户和密码
[Huawei-aaa]local-user stel service-type ssh------->设置用户服务类型telnet
[Huawei-aaa]local-user stel privilege level 3
[Huawei-aaa]q
3.配置SSH
[Huawei] stelnet server enable ---->开启SSH服务
[Huawei]ssh user stel authentication-type password------>配置SSH用户的密码认证
[Huawei]rsa local-key-pair create --->产生密钥选择Y,长度随便设
4.SSH 设置为AAA认证
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]protocol inbound ssh ----->允许端口接收SSH报文
[Huawei-ui-vty0-4]q
