cisco telnet(原创)
2021-01-26 23:15
标签:原创 neu cal 隐藏 com enable secret 命令模式 命令 1.无用户名(最简单配置) vIOS1: r1(config)#line vty 0 4 r1#show run | b line enable secret 5 $1$qMNh$SdNeucpMQa9gRgN4qBtAM1 username cisco secret cisco r1(config)#line vty 0 4 4.使用aaa本地认证2 此时在console登录时,需要使用用户名密码登录,并且无论什么优先级用户名都需要输入enable密码;若使用telnet (vty)登录,需要使用用户名密码,用户cisco需要输入enable密码,用户admin不需要输入enable密码(aaa authorization exec default local 起了作用); 转载请注明出处。。 cisco telnet(原创) 标签:原创 neu cal 隐藏 com enable secret 命令模式 命令 原文地址:https://www.cnblogs.com/paddingtoneyes/p/13226869.html
r1(config-line)#password cisco
r1(config-line)#transport input all
r1(config-line)#exi
r1(config)#enable secret cisco
line con 0
line aux 0
line vty 0 4
password cisco
login
transport input all
r1#show run | in enable
一旦配置enable,即使在console接口登录都需要使用enable密码;
2.有用户名
r1(config)#do show run | in username
username cisco secret 5 $1$UbD0$PO.r.NpeCHGaHc1bG785M1
r1(config-line)#login local
r1(config-line)#do show run | b line
line con 0
line aux 0
line vty 0 4
login local
transport input all(在某些版本的路由器上可不配置此命令)
3.使用aaa本地认证1
r1(config)#username cisco secret cisco
r1(config)#aaa new-model
r1(config)#aaa authentication login default local
r1(config)#enable secret cisco
r1#show run | b line
line con 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4(若设备是cisco 7206,不需要配置transport input all)
r1(config)#username cisco secret cisco
r1(config)#username admin privilege 15 secret admin
r1(config)#aaa new-model
r1(config)#aaa authentication login default local
r1(config)#aaa authorization exec default local
r1(config)#enable secret cisco
r1#show run | b line
line con 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4(若设备是cisco 7206,不需要配置transport input all)
r1#show run | in username
username cisco secret 5 $1$UbD0$PO.r.NpeCHGaHc1bG785M1
username admin privilege 15 secret 5 $1$7rDe$mc.eAURTu6Fq6NLmPCUwd/
若此时不配置enable密码,在console登录时,可使用任意优先级用户名密码登录;若使用telnet(vty)登录,因无enable密码,用户cisco无法登录;
5.使用aaa本地认证3
r1(config)#username cisco secret cisco
r1(config)#username admin privilege 15 secret admin
r1(config)#aaa new-model
r1(config)#aaa authentication login VTY local
r1(config)#aaa authorization exec default local
r1#show run | b line
line con 0
line aux 0
line vty 0 4
login authentication VTY
transport input telnet
r1#show run | in username
username cisco secret 5 $1$UbD0$PO.r.NpeCHGaHc1bG785M1
username admin privilege 15 secret 5 $1$7rDe$mc.eAURTu6Fq6NLmPCUwd/
此实例和上个例子一致,不同在于aaa authentication login VTY(default) local中的VTY和default;因为在line vty 0 4命令模式下,有一条隐藏的login authentication default 命令