De acuerdo

Operaciones comunes de AAA: configuración de autenticación para usuarios de inicio de sesión de Telnet

272 0 0 0 0

El modo de autenticación debe especificarse en el dispositivo; de lo contrario, los usuarios no pueden iniciar sesión en el dispositivo a través de Telnet. El dispositivo admite no autenticación, autenticación de contraseña y autenticación AAA, en la que la autenticación AAA tiene la mayor seguridad.


Para autenticar a los usuarios de Telnet a través de AAA, habilite el servicio Telnet en el dispositivo, configure el modo de autenticación de la interfaz de usuario (por ejemplo, VTY) en aaa, cree una cuenta local en la vista AAA y configure el tipo de acceso de usuario y usuario nivel.

<HUAWEI> system-view

[HUAWEI] telnet server enable  // Habilitar el servicio Telnet.


[HUAWEI] user-interface maximum-vty 15  
// Establezca el número máximo de usuarios que inician sesión en VTY en 15.


[HUAWEI] user-interface vty 0 14  // Ingrese la vista de los usuarios de VTY en el nivel 0-14.


[HUAWEI-ui-vty0-14] authentication-mode aaa  // Establezca el modo de autenticación VTY en AAA. Protocolo


[HUAWEI-ui-vty0-14] quit


[HUAWEI] aaa
[HUAWEI-aaa] local-user user1 password irreversible-cipher Huawei@1234  
// Crea el usuario local user1 y configura la contraseña. La contraseña se muestra en texto cifrado en el archivo de configuración, así que recuerde la contraseña. Si olvida la contraseña, vuelva a ejecutar este comando para sobrescribir la configuración anterior.


[HUAWEI-aaa] local-user user1 service-type telnet  
// Establezca el tipo de acceso de usuario1 a Telnet. Este usuario solo puede iniciar sesión en el dispositivo a través de Telnet.

 [HUAWEI-aaa] local-user user1 privilege level 15  
 // Establezca el nivel de usuario de usuario1 en 15. Después de iniciar sesión, el usuario puede ejecutar los comandos en el nivel 0-15.
 
 [HUAWEI-aaa] quit


Saludos.
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.