Operaciones comunes de AAA: configuración de autenticación para usuarios de inicio de sesión de Telnet (AAA L

Publicado 2019-1-25 01:56:39 40 0 0 0

El modo de autenticación debe especificarse en el dispositivo; de lo contrario, los usuarios no pueden iniciar sesión en el dispositi**** través de Telnet. El dispositi****dmite no autenticación, autenticación de contraseña y autenticación AAA, en la que la autenticación AAA tiene la mayor seguridad.

Para autenticar a los usuarios de Telnet a través de AAA, habilite el servicio Telnet en el dispositivo, configure el modo de autenticación de la interfaz de usuario (por ejemplo, VTY) en aaa, cree una cuenta local en la vista AAA y configure el tipo de acceso de usuario y usuario nivel.

<HUAWEI> system-view
[HUAWEI] telnet server enable  // Habilitar el servicio Telnet.
[HUAWEI] user-interface maximum-vty 15  // Establezca el número máximo de usuarios que inician sesión en VTY en 15.
 [HUAWEI] user-interface vty 0 14  // Ingrese la vista de los usuarios de VTY en el nivel 0-14.
 [HUAWEI-ui-vty0-14] authentication-mode aaa  // Establezca el modo de autenticación VTY en AAA. Protocolo 
 [HUAWEI-ui-vty0-14] protocol inbound telnet  // De manera predeterminada, los switches en V200R006 y versiones anteriores son compatibles con Telnet, y los switches en V200R007 y versiones posteriores son compatibles con SSH. 
 [HUAWEI-ui-vty0-14] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user user1 password irreversible-cipher Huawei@1234  // Crea el usuario local user1 y configura la contraseña. La contraseña se muestra en texto cifrado en el archivo de configuración, así que recuerde la contraseña. Si olvida la contraseña, vuelva a ejecutar este comando para sobrescribir la configuración anterior.
 [HUAWEI-aaa] local-user user1 service-type telnet  // Establezca el tipo de acceso de usuario1 a Telnet. Este usuario solo puede iniciar sesión en el dispositi**** través de Telnet.
 [HUAWEI-aaa] local-user user1 privilege level 15  // Establezca el nivel de usuario de usuario1 en 15. Después de iniciar sesión, el usuario puede ejecutar los comandos en el nivel 0-15.
 [HUAWEI-aaa] quit
Más información: http://support.huawei.com/enterprise/docinforeader.action?contentId=DOC1000057410&idPath=7919710|9856733|7923144|6691579


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba