1. cenário de aplicação telnet
a. Para facilitar o gerenciamento de dispositivos por meio da linha de comando, você pode usar o protocolo Telnet para gerenciar o dispositivo.
b. O protocolo Telnet é diferente de usar a interface do console para gerenciar o dispositivo. Não há necessidade de um cabo dedicado para conectar-se diretamente à interface do console do dispositivo . Contanto que o endereço IP esteja acessível e possa se comunicar com o TCP 23 do dispositivo, é o suficiente.
c. O dispositivo que suporta gerenciamento através do protocolo Telnet é chamado de servidor Telnet , e o terminal correspondente é chamado de cliente Telnet . Muitos dispositivos de rede suportam servir como servidor Telnet e cliente Telnet ao mesmo tempo.
2. Cenário de usuário virtual
• Quando um usuário faz login no dispositivo usando a interface do console, Telnet , etc., o sistema alocará uma interface de usuário ( user-interface ) para gerenciar e monitorar a sessão atual entre o dispositivo e o usuário. Cada visualização da interface do usuário pode ser configurado com uma série de parâmetros para Especifique o método de autenticação do usuário e o nível de permissão após o login. Quando o usuário fizer login no dispositivo, o usuário será restrito por esses parâmetros.• O tipo de interface de usuário correspondente ao Telnet é VTY ( Virtual Type Terminal , terminal de tipo virtual).
3. Use o método de autenticação AAA para realizar a configuração experimental de login remoto telnet
1.给两个路由器的接口配置同网段IP地址
AR1:
interface GigabitEthernet0/0/0
ip address 10.10.10.1 255.255.255.0
AR2:
interface GigabitEthernet0/0/0
ip address 10.10.10.2 255.255.255.0
2.进入AAA认证
在系统视图下输入AAA
3.
local-user admin password cipher 123 //配置用户名和密码密码为密文
4. local-user admin privilege level 15 //用户访问权限等级为最高级15
5. local-user admin service-type telnet // 配置本地用户的服务类型为telnet。
6.user-interface vty 0 4 //user-interface 是指用户界面。 vty ,全称为Virtual Teletype Terminal,指虚拟终端。 不带vty的,就是实实在在的端口。 0 4 :0是初始值,4是结束值。 表示可同时打开五个会话,进入交换机去配置命令,并且使用的配置都是一样的。
7.authentication-mode aaa //创建本地用户并启用AAA 验证
8.telnet 10.10.10.1 在AR2输入telnet+AR1进行远程登陆
4. Configuração experimental de login remoto Telnet por meio de autenticação de senha na interface do terminal do usuário
1.sysname AR5 //更改第一个路由器名为AR5
sysname AR6 //更改第二个路由器名为AR6
2.interface GigabitEthernet0/0/0 //进入AR5接口
ip address 192.168.1.1 255.255.255.0 //配置AR5的接口IP
interface GigabitEthernet0/0/0 //进入AR6接口
ip address 192.168.1.2 255.255.255.0 //配置AR6的接口IP
3.user-interface vty 0 4 //user-interface 是指用户界面。 vty ,全称为Virtual Teletype Terminal,指虚拟终端接口。 不带vty的,就是实实在在的端口。 0 4 :0是初始值,4是结束值。 表示可同时打开五个会话,进入交换机去配置命令,并且使用的配置都是一样的。
4.authentication-mode password // 通过用户终端接口的密码进行身份验证
5.set authentication password cipher 123 //以密文方式设置用户界面的密码
6.user privilege level 15//设置用户终端的登录优先级为15
7.telnet 192.168.1.1 //在AR6输入telent+AR5ip
5. Resumo
a. Ao fazer login telnet, você deve primeiro ativar o telnet, comando: telnet server enable (na visualização do sistema)
b. A diferença entre o login remoto usando o método de autenticação aaa e a verificação de senha por meio da interface do terminal do usuário é que o método de autenticação AAA requer a inserção do nome de usuário e da senha ao realizar o login remoto, enquanto a verificação da senha por meio da interface do terminal do usuário requer apenas a inserção do senha de login.