设为首页收藏本站
开启辅助访问

VTY访问权限配置

 您所在的位置:网站首页 华为配置vty VTY访问权限配置

VTY访问权限配置

2024-07-14 01:59| 来源: 网络整理| 查看: 265

思科设备各级密码: 1)  console密码 line console 0      password cisco      login                   //启用密码认证,默认没有,需要加上去      login local         //本地开启用户认证

username xiao password fan   //创建本地用户

对用户的权限定义0-15级,最高为15,任何命令都可操作 username xiao privilege 15 password fan //以该用户登入设备后直接进入特权模式

service password-encryption   //明文密码加密

2)  特权模式密码 enable password xiaofan 优先级低 enable secret cisco  优先级高

思科加密方式: 0 显示的是密码本身 7 密文加密,容易破解   5 复杂密文加密

3)  虚拟通道密码 line vty 0 4      password xiaofan      login                      //默认就有      login local            //开启本地用户认证,使用本地用户数据库      no login                //不需要密码就可登陆

telnet登入交换机或路由器,若不设置line vty密码,则默认客户端不能远程访问到设备 ctrl + shift + 6一起松开再按X即退出 show users/who  查看当前有哪些用户存在,console段是自己登陆到别的设备,vty段是别人登录到自己这端,*代表自己登陆用的line show sessions   显示当前所有会话 show line   显示当前所有线路,*代表有用户在线的line R#disconnect 2  断开由自己建立的会话2 R#clear line 3  关闭别的设备登录到自己的会话3 

ssh登入设备:只能以username和password登入 设备端做配置: ip domain name cisco  crypto key generate hostname cisco    //要有domain name和hostname username cisco password cisco 在vty下: login local transport input ssh  //只允许以ssh方式登入,telnet时抓包可以看到用户和密码,ssh采用非对称加密技术,比telnet安全 登入端登入命令:ssh -l cisco 3.3.3.3

 

 

实验目的:学习指定源IP可TELNET路由

实验要求:从FA0/0口只有192.168.2.100/24这台PC可以telnet到router上。

首先配置网络可通

--- System Configuration Dialog ---

 

Would you like to enter the initial configuration dialog? [yes/no]: no

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname r1 

//修改路由器名称为r1

r1(config)#no ip domain lookup

//输错命令不进行域名查询

r1(config)#line console 0

//进入管理控制台接口配置

r1(config-line)#logging synchronous

//日志进行同步 

r1(config-line)#exit

配置接口地址:

r1(config)#interface fastEthernet 0/0

//进入接口视图

r1(config-if)#ip address 192.168.2.1 255.255.255.0

//配置IP地址

r1(config-if)#no shutdown

//开启接口

Mar 2 06:24:23.795: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up

//配置访问控制列表:

r1(config)#access-list 1 permit 192.168.2.100 0.0.0.0

//配置ACL列表只允许192.168.2.100这个IP通过

r1(config)#line vty 0 4

//进入虚拟控制台配置

r1(config-line)#password cisco

//配置telnet的登录密码

r1(config-line)#login

//允许远程登录

r1(config-line)#access-class 1 in

//将访问控制列表应用到VTY的进口方向

 

 

 

配置完毕,进行测试



【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3