认证方式为Password时Telnet登录方式的配置
3.3.1 配置过程
表3-6 认证方式为Password时Telnet登录方式的配置
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入一个或多个VTY用户界面视图 | user-interface vty first-number [ last-number ] | - |
配置登录用户的认证方式为本地口令认证 | authentication-mode password | 必选 |
配置本地验证的口令 | set authentication password { cipher | simple } password | 必选 |
配置通过用户界面登录后可以访问的命令级别 | user privilege level level | 可选 缺省情况下,通过VTY用户界面登录后可以访问的命令级别为0级 |
配置用户界面支持的协议 | protocol inbound { all | cipher命令ssh | telnet } | 可选 缺省情况下,交换机同时支持Telnet和SSH协议 |
配置通过用户界面登录后自动执行命令 | auto-execute command text | 可选 缺省情况下,通过用户界面登录后无可自动执行的命令 |
配置中止当前运行任务的快捷键 | escape-key { default | character } | 可选 缺省情况下,键入<Ctrl+C>中止当前运行的任务 |
启动终端服务 | shell | 可选 缺省情况下,在所有的用户界面上启动终端服务 |
配置终端屏幕一屏显示的行数 | screen-length screen-length | 可选 缺省情况下,终端屏幕一屏显示的行数为24行 screen-length 0表示关闭分屏功能 |
配置历史命令缓冲区大小 | history-command max-size value | 可选 缺省情况下,历史缓冲区为10,即可存放10条历史命令 |
配置用户界面的超时时间 | idle-timeout minutes [ seconds ] | 可选 缺省情况下,所有的用户界面的超时时间为10分钟 如果10分钟内某用户界面没有用户进行操作,则该用户界面将自动断开 idle-timeout 0表示关闭用户界面的超时功能 |
需要注意的是,用户采用Password认证方式登录以太网交换机时,其所能访问的命令级别取决于命令0、命令1间的组合,具体情况如表3-7所示。
● 命令0:authentication-mode password
● 命令1:user privilege level level
表3-7 用户采用Password认证方式登录以太网交换机时可访问的命令优先级
前提条件 | 用户登录后可访问命令优先级 | ||
用户登录认证方式 | 用户类别 | 命令配置情况 | |
authentication-mode password(本地口令认证) | VTY登录用户 | 未配置命令1 | 0级 |
已配置命令1 | 由命令1决定 | ||
3.3.2 配置举例
1. 组网需求
当前用户通过Console口(AUX用户界面)登录到交换机,且用户级别为管理级(3级)。当前用户要对通过VTY0用户界面进行Telnet登录进行如下限定:
● 配置通过VTY0用户界面登录交换机的Telnet用户进行Password认证
● 配置用户的认证口令为明文显示方式,口令为123456
● 配置从VTY0用户界面登录后可以访问的命令级别为2级
● 配置VTY0用户界面支持Telnet协议
● 配置VTY0用户界面终端屏幕的一屏显示30行命令
● 配置VTY0用户界面的历史命令缓冲区可存放20条命令
● 配置VTY0用户界面的超时时间为6分钟
2. 组网图
图3-2 配置VTY用户界面属性的组网图
3. 配置步骤
# 进入系统视图,启动Telnet服务。
<H3C> system-view
[H3C] telnet server enable
# 进入VTY0用户界面视图。
[H3C] user-interface vty 0
# 配置通过VTY0用户界面登录交换机的Telnet用户进行Password认证。
[H3C-ui-vty0] authentication-mode password
# 配置用户的认证口令为明文显示方式,口令为123456。
[H3C-ui-vty0] set authentication password simple 123456
# 配置从VTY0用户界面登录后用户可以访问的命令级别为2级。
[H3C-ui-vty0] user privilege level 2
# 配置VTY0用户界面支持Telnet协议。
[H3C-ui-vty0] protocol inbound telnet
# 配置VTY0用户界面终端屏幕的一屏显示30行命令。
[H3C-ui-vty0] screen-length 30
# 配置VTY0用户界面的历史命令缓冲区可存放20条命令。
[H3C-ui-vty0] history-command max-size 20
# 配置VTY0用户界面的超时时间为6分钟。
[H3C-ui-vty0] idle-timeout 6
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论