ENSP配置AAA验证
以下是按照配置需求对AR2进行Telnet登录配置(使用AAA本地认证)的步骤:
1. 使能Telnet服务器功能
在AR2的系统视图下,输入以下命令:
[AR2]telnet server enable此命令用于开启AR2的Telnet服务器功能,使其能够接受Telnet连接请求。
2. 配置VTY用户界面
在AR2的系统视图下,进入VTY用户界面视图:
[AR2]user - interface vty 0 4
这里设置了最大5条VTY用户界面(0 - 4共5个)。然后配置认证方式为AAA认证,支持Telnet协议:
[AR2 - ui - vty0 - 4]authentication - mode aaa//将用户登录方式(如Console、SSH、Telnet)的认证模式设置为AAA
[AR2 - ui - vty0 - 4]protocol inbound telnet//在用户界面视图(如VTY或Console)中,设置允许通过 Telnet协议 远程登录设备3. 配置AAA本地用户
在AR2的系统视图下,进入AAA视图:
[AR2]aaa创建本地用户,假设用户名为“admin”,密码为“admin123”,接入类型为Telnet,用户级别为3:
[AR2 - aaa]local - user admin password cipher admin123
[AR2 - aaa]local - user admin service - type telnet
[AR2 - aaa]local - user admin privilege level 3 4. 配置控制通过Telnet访问AR2的用户ACL策略
在AR2的系统视图下,创建ACL(假设编号为2000),并允许IP地址为192.168.1.1的主机访问:
[AR2]acl 2000
[AR2 - acl - basic - 2000]rule permit source 192.168.1.1 0//0代表仅此一台然后在VTY用户界面视图下应用该ACL:
[AR2]user - interface vty 0 14
[AR2 - ui - vty0 - 14]acl 2000 inbound最后用telnet 192.168.1.2 ,在登录就可以远程登录R2了
这样就完成了按照需求对AR2的Telnet登录配置,只有IP地址为192.168.1.1的主机能够通过Telnet使用用户名“admin”和密码“admin123”登录到AR2,并且用户级别为3 。