cisco telnet(原创)

2021-01-26 23:15

阅读:647

标签:原创   neu   cal   隐藏   com   enable   secret   命令模式   命令   

1.无用户名(最简单配置)
技术图片

 vIOS1:

r1(config)#line vty 0 4
r1(config-line)#password cisco
r1(config-line)#transport input all 
r1(config-line)#exi
r1(config)#enable secret cisco

r1#show run | b line
line con 0
line aux 0
line vty 0 4
password cisco
login
transport input all
r1#show run | in enable

enable secret 5 $1$qMNh$SdNeucpMQa9gRgN4qBtAM1
一旦配置enable,即使在console接口登录都需要使用enable密码;
2.有用户名

username cisco secret cisco
r1(config)#do show run | in username
username cisco secret 5 $1$UbD0$PO.r.NpeCHGaHc1bG785M1

r1(config)#line vty 0 4
r1(config-line)#login local
r1(config-line)#do show run | b line
line con 0
line aux 0
line vty 0 4
login local
transport input all(在某些版本的路由器上可不配置此命令)

3.使用aaa本地认证1
r1(config)#username cisco secret cisco
r1(config)#aaa new-model
r1(config)#aaa authentication login default local
r1(config)#enable secret cisco
r1#show run | b line
line con 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4(若设备是cisco 7206,不需要配置transport input all)

4.使用aaa本地认证2
r1(config)#username cisco secret cisco
r1(config)#username admin privilege 15 secret admin
r1(config)#aaa new-model
r1(config)#aaa authentication login default local
r1(config)#aaa authorization exec default local 
r1(config)#enable secret cisco
r1#show run | b line
line con 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4(若设备是cisco 7206,不需要配置transport input all)
r1#show run | in username
username cisco secret 5 $1$UbD0$PO.r.NpeCHGaHc1bG785M1
username admin privilege 15 secret 5 $1$7rDe$mc.eAURTu6Fq6NLmPCUwd/

此时在console登录时,需要使用用户名密码登录,并且无论什么优先级用户名都需要输入enable密码;若使用telnet (vty)登录,需要使用用户名密码,用户cisco需要输入enable密码,用户admin不需要输入enable密码(aaa authorization exec default local 起了作用);
若此时不配置enable密码,在console登录时,可使用任意优先级用户名密码登录;若使用telnet(vty)登录,因无enable密码,用户cisco无法登录;


5.使用aaa本地认证3
r1(config)#username cisco secret cisco
r1(config)#username admin privilege 15 secret admin
r1(config)#aaa new-model
r1(config)#aaa authentication login VTY local
r1(config)#aaa authorization exec default local 
r1#show run | b line
line con 0
line aux 0
line vty 0 4
login authentication VTY
transport input telnet
r1#show run | in username
username cisco secret 5 $1$UbD0$PO.r.NpeCHGaHc1bG785M1
username admin privilege 15 secret 5 $1$7rDe$mc.eAURTu6Fq6NLmPCUwd/
此实例和上个例子一致,不同在于aaa authentication login VTY(default) local中的VTY和default;因为在line vty 0 4命令模式下,有一条隐藏的login authentication default 命令

转载请注明出处。。

 



 




cisco telnet(原创)

标签:原创   neu   cal   隐藏   com   enable   secret   命令模式   命令   

原文地址:https://www.cnblogs.com/paddingtoneyes/p/13226869.html


评论


亲,登录后才可以留言!