Telnet配置实验

说明

Telnet配置的三种方式

  • none:表示下次使用该用户线登录时不需要进行用户名和密码认证,任何人都可以登录到设备上,这种情况可能会带来安全隐患。

  • password:表示下次使用该用户线登录时,需要输入密码。只有密码正确,用户才能登录到设备上。配置认证方式为password后,请妥善保存密码。

  • scheme:表示下次使用该用户线登录设备时需要进行用户名和密码认证,用户名或密码错误,均会导致登录失败。配置认证方式为scheme后,请妥善保存用户名及密码

需要掌握的知识

用户角色

  • network-admin:具有最高权限,可操作系统所有功能和资源
  • network-operator:可执行系统所有的功能和资源的相关display命令(display history-command除外)
  • level-0 ~ level-15:预定义的用户角色,仅用户角色level-0~level-14可以通过自定义规则和资源控制策略调整自身的权限。level-15具有与network-admin角色相同的权限,管理员无法对其进行配置

缺省情况下,使用Console/AUX用户线登录系统的用户将被授权用户角色network-admin;通过其它用户线登录系统的用户将被授权用户角色network-operator

VTY

  • VTY(Virtual Type Terminal,虚拟类型终端)用户线:用来管理和监控通过Telnet或SSH登录的用户

实验拓扑

图1-1

注:如无特别说明,描述中的R1或SW1对应拓扑中设备名称末尾数字为1的设备,R2或SW2对应拓扑中设备名称末尾数字为2的设备,以此类推

实验需求

  1. 按照图示连接到真机,并配置IP地址(真机IP地址配置到VirtualBox Host-Only Ethernet Adapter网卡)
  2. 在R1上开启Telnet服务,创建用户xudaye,密码123456用于身份验证
  3. 在真机上使用secure-CRT通过Telnet登录R1

实验解法

  1. 连接真机,配置IP地址,真机IP地址为192.168.1.2 24

    1
    2
    [R1]int g 0/0
    [R1]ip add 192.168.1.1 24

  2. R1上开启Telnet服务

    1
    [R1]telnet server enable

  3. ​ R1上创建用户“xudaye”,密码“123456”用于Telnet身份验证

    1
    2
    3
    4
    5
    [R1]local-user xudaye class manage 
    New local user added.
    [R1-luser-manage-xudaye]password simple 123456
    [R1-luser-manage-xudaye]service-type telnet 
    [R1-luser-manage-xudaye]authorization-attribute user-role level-15

  4. 在vty终端视图下配置Telnet验证模式为AAA验证,权限为Level-15

    1
    2
    3
    [R1]user-interface vty 0 4
    [R1-line-vty0-4]authentication-mode scheme 
    [R1-line-vty0-4]user-role level-15

  5. 真机上使用CRT通过Telnet登录R1,CRT连接配置如图1-2所示,登录界面如图1-2所示

    步骤1:打开CRT,点击快速连接,协议选择Telnet,主机名为192.168.1.1,端口默认不变,然后点击连接,如图1-2所示

    图1-2



转载于邓方鸣-在线文档库

相关文章 ——

转载目的:学习