组网需求
如图所示,企业希望管理员能简单方便并且安全地远程管理设备,可以配置通过Telnet登录设备时使用AAA本地认证:
1.管理员输入正确的用户名和密码才能通过Telnet登录设备。
2.管理员通过Telnet登录设备后,可以执行命令级别为0~15的所有命令行。
配置思路
采用如下思路配置用户通过Telnet登录设备的身份认证:
配置LSW1的接口IP地址。
使能Telnet服务器功能。
配置VTY用户界面的验证方式为aaa。
配置AAA本地认证:创建用户名和密码、配置用户的接入类型、配置用户级别。
操作步骤
配置IP地址
LSW1
<HUAWEI> system-view
[HUAWEI] sysname LSW1
[LSW1] vlan batch 10
[LSW1] interface vlanif 10
[LSW1-Vlanif10] ip address 192.168.42.10 24
[LSW1-Vlanif10] quit
[LSW1] int g0/0/1
[LSW1-GigabitEthernet0/0/1] port link-type access
[LSW1-GigabitEthernet0/0/1] port default vlan 10
[LSW1-GigabitEthernet0/0/1] quit使能Telnet服务器功能
[LSW1] telnet server enable配置VTY用户界面的验证方式为AAA
[LSW1] user-interface maximum-vty 15
#配置VTY用户界面的登录用户最大数目为15,缺省情况下Telnet用户最大数目为5
[LSW1] user-interface vty 0 14
#进入0~14的VTY用户界面视图
[LSW1-ui-vty0-14] authentication-mode aaa
#配置VTY用户界面的验证方式为AAA
[LSW1-ui-vty0-14] protocol inbound telnet
#配置VTY用户界面支持的协议为Telnet
[LSW1-ui-vty0-14] quit配置AAA本地认证
[LSW1] aaa
[LSW1-aaa] local-user aaa password irreversible-cipher Aaa@123
#创建本地用户aaa并配置密码,由于配置文件中密码以密文显示,建议记住该密码,否则需要重新执行该命令覆盖配置
[LSW1-aaa] local-user aaa service-type telnet
#配置本地用户aaa的接入类型为Telnet,该用户只能使用Telnet方式登录
[LSW1-aaa] local-user aaa privilege level 15
#配置本地用户aaa的用户级别为15,该用户登录后可以执行等于或低于3级的命令
[LSW1-aaa] quit验证
管理员在PC上单击“运行”->输入“cmd”,进入Windows的命令行提示符界面,执行telnet命令,并输入用户名aaa和密码Aaa@123,通过Telnet方式登录设备成功。