-
【技术分享】配置用户通过Telnet登录设备的身份认证
实验拓扑
客户需求
如图所示,网络中部署了HWTACACS服务器,企业希望管理员通过Telnet登录设备来远程管理设备:
-
管理员输入正确的用户名和密码才能通过Telnet登录设备。
-
管理员通过Telnet登录设备后,可以执行命令级别为0~15的所有命令行。
操作步骤
在R1上配置:
- #
- sysname Router
- #
- hwtacacs-server template 1 //配置HWTACACS服务器模板
- hwtacacs-server authentication 10.1.6.6 weight 80 //配置HWTACACS认证服务器
- hwtacacs-server shared-key cipher %^%#z3#CA>MtbD=>A]Ts;au$;&I!
- #
- aaa
- authentication-scheme sch1 //创建名为sch1的认证方案
- authentication-mode hwtacacs //指定认证方式为HWTACACS认证
- service-scheme sch1 //创建名为sch1的业务方案
- admin-user privilege level 15
- domain huawei.com //配置名为huawei.com的域
- authentication-scheme sch1 //指定该域用户采用的HWTACACS认证方案
- service-scheme sch1 //指定该域用户采用的业务方案
- hwtacacs-server 1 //指定该域用户采用的HWTACACS服务器模板
- #
- interface GigabitEthernet1/0/1
- ip address 10.1.2.10 255.255.255.0
- #
- interface GigabitEthernet1/0/2
- ip address 10.1.6.10 255.255.255.0
- #
- telnet server enable //使能Telnet服务器功能
- #
- user-interface maximum-vty 15 //配置VTY用户界面的登录用户最大数目为15
- user-interface vty 0 14
- authentication-mode aaa //配置VTY类型用户界面的认证方式为AAA
- #
- retur
验证配置结果
管理员在PC上单击“运行”->输入“cmd”,进入Windows的命令行提示符界面,执行telnet命令,并输入用户名user1@huawei.com和密码Huawei@1234,通过Telnet方式登录设备成功。
-
-
相关阅读:
在阿里做前端程序员,我是这样规划的
iptables防火墙
大前端时代的乱流:带你了解最全面的 Flutter Web
kubernetes (k8s) list-watch机制、调度约束
富友支付最近“战况”
扬帆牧哲—跨境电商商标注册要注意的地方
Quest 3期间Sui上游戏处理了数百万笔交易
【云原生】设备入云之FlexManager数据通道的具体部署
Json的使用,以及@JsonProperty和@JSONFiled注解的混淆
【CSS】常用知识点
- 原文地址:https://blog.csdn.net/XMWS_IT/article/details/126517253
