配置用户界面
user-interface [ui-type] first-ui-number [last-ui-number]:进入对应的用户界面
user-interface authentication-mode [ aaa | password | none]:设置登录用户界面的验证方式
user privilege level :设置使用以上用户界面登录后的用户级别
set authencation password:设置验证密码
idle-timeout:设置超时时间
history-command max-size:设置历史命令缓存区的大小
Telnet配置:
1.开启Telnet服务
telnet server enable
2.进入虚拟用户终端:
user-interface vty 0 4 (最多可配置15个)
注:用户界面类型包括Console(主用户)和vty(虚拟用户)
3.设置登录虚拟用户终端认证方式:
authentication-mode [ aaa | password | none ]
<a>:aaa认证
进入aaa
新建用户:local-user 用户名 password cipher 密码
设置访问类型:local-user 已设置用户 service-type telnet
<b>:密码认证
在虚拟用户终端中设置密码:set authentication password [ simple | cipher ] 密码
simple:明文密码 cipher:密文密码
<c>:不需要认证
4.配置访问权限(默认为0)
<a>在虚拟用户终端设置
user privilege level 数字
<b>在aaa中配置(更加安全,登陆时要需要用户名、可以针对多个用户进行权限限制)
进入aaa
local-user 已建立用户 privilege level 数字
补充:
aaa模式:
1.local-user:添加/删除/设置用户
2.local-user 用户:
<a>ftp-directory:设置用户登陆的ftp目录
<b>idle-timeout : 设置终端用户超时
<c>password:设置密码
<d>privilege:设置管理用户级别
<e>service-type: 授权用户服务类型
远程连接:
telnet:明文传输
ssh:密文传输(公钥、秘钥)
用户的优先级分为16个级别,级别标识为0~15
如果对用户采用不验证或password验证,登录到设备的用户所能访问的命令级别由登录时的用户界面级别决定。
如果对用户采用AAA验证,登录到设备的用户所能访问的命令级别由AAA配置信息中本地用户的优先级级别决定。
Telnet
Telnet客户端和服务端基于TCP连接来传输命令(服务端端口:23)
AAA安全技术
提供对用户的认证、授权、计费三种安全功能
三种认证方式:
①不认证:完全信任用户,丌对用户身份迚行合法性检查
②本地认证:将用户信息配置在设备上。
③远程认证:将用户信息配置在认证服务器上
三种授权方式:
①不授权:不对用户进行授权处理。
②本地授权:根据设备为本地用户账号配置的相关属性进行授权。
③进端授权:HWTACACS授权,使用TACACS服务器对用户授权。
两种计费方式:
①不计费
②远端计费
AAA域:
设备基于域来对用户迚行管理,如果用户名后不带有@,则用户属于系统缺省域default。
缺省域(以修改但不能删除这两个缺省域):
1. default域为普通用户的缺省域。
2. default_admin域为管理用户的缺省域
