2.1.11 Telnet登录配置
如果已知待登录交换机的IP地址,则用户可以通过Telnet方式登录到交换机上,进行本地或者远程配置。配置交换机时,可以通过Telnet仅密码方式远程登录或账号+密码方式登录。
1.仅密码方式登录
仅使用密码进行登录,具体配置步骤如下。
步骤1:执行命令system-view,进入系统视图。
步骤2:执行命令user-interface{ui-number|vty first-number[last-number]},进入用户界面视图。
步骤3:执行命令authentication-mode password,设置认证方式为密码验证方式。
步骤4:执行命令set authentication password{cipher|simple}password,设置密文密码或明文密码。
步骤5:执行命令user privilege level user-level,配置登录用户的级别。缺省情况下,命令按0~3级进行注册:0级为参观级,主要包括网络诊断工具命令(ping、tracert)、从当前设备出发访问外部设备的命令(Telnet客户端)等;1级为监控级,用于系统维护,包括display等命令;2级为配置级,用于业务配置,包括路由、各个网络层次的命令,向用户提供直接网络服务;3级为管理级,用于系统基本运行,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、配置文件切换命令、用户管理命令、命令级别设置命令、系统内部参数设置命令、用于业务故障诊断的debugging命令等。如果用户需要实现权限的精细管理,可以将命令级别提升到0~15级。
例:配置Telnet远程登录方式为密码验证方式,明文密码为“sanjiang”,登录用户的级别为最高级别,其主要命令如下。
2.账号+密码方式登录
使用用户名和密码进行登录,认证方式为AAA 认证,具体配置步骤如下。
步骤1:执行命令system-view,进入系统视图。
步骤2:执行命令user-interface{ui-number|vty first-number[last-number]},进入用户界面视图。
步骤3:执行命令authentication-mode aaa,设置认证方式为AAA 认证。
步骤4:执行命令quit,退回到系统视图。
步骤5:执行命令aaa,进入AAA 视图。
步骤6:执行命令local-user user-name password{simple|cipher}password,配置本地用户名及密码。
步骤7:执行命令local-user user-name service-type telnet,配置用户的登录服务类型为Telnet。
步骤8:执行命令local-user user-name level user-level,配置用户的登录级别。
例:配置Telnet登录交换机,设置进行AAA 授权验证方式,用户名为sanjiang,密码为sj123,用户登录级别为管理级3,其主要命令如下。
