远程路由交换配置中,Telnet认证的两种方式实例——方法一为普通密码认证,方法二为AAA认证。
1、建立网络拓扑,在R2上做普通密码Telnet认证,R1上做AAA认证。其中R1 IP地址为:192.168.1.1/24,R2为:192.168.1.2/24。
2、修改R1、R2基本信息,并在接口模式下分别添加IP地址,并ping测试通信。
3、在R2上配置Telnet认证:
1) 调用虚拟接口0 4
2) 设置认证模式为密码认证
3) 设置密码为huawei1
4) 设置用户级别为3
4、在R1上Telnet 192.168.1.2,输入密码,成功登陆R2(Telnet必须在用户视图下进行)。
1、在R1上,调用虚拟接口0 4(最多同时五个用户登陆),设置认证模式为AAA认证。
2、进入AAA视图:
1) 新建本地用户admin,设置加密密码huawei3(cipher密码加密)
2) 设置用户admin的用户等级为3
3) 设置服务类型为Telnet
3、在R2上做Telnet登陆R1(192.168.1.1),输入用户名admin,输入密码,则认证成功,登陆R1。
AAA认证可以给不同管理员添加不同用户,方便管理。