开启telnet
#1.配置一个管理地址用于远程,这里按照你的实际情况配置,我在三层交换机上配置了个svi用于管理,你可以配置lookback接口或物理接口都可以
sys
interface Vlan-interface1
ip address 192.168.1.1 //给vlan1配置IP地址
quit
#2.使能服务,相当于linux中的 sudo service telnet start
telnet server enable
#3.连接线路管理。
line vty 0 63 #允许最大用户同时登陆数量,这里配置为64个用户同时登录。注意自己登录了一个终端也算一个
auth scheme #进行用户名+口令认证方式。即AAA认证,使得本地认证local-user配置生效。如果是 auth none则是不验证直接登录,local-user配置不用配置。如果不配置auth 登录直接失败。
qu
#4.关闭密码复杂性策略,在实际工作中视情况而定
undo password-control enable
undo password-control length
undo password-control composition
undo password-control history
undo password-control alert-before-expire
undo password-control login-attempt
undo password-control update-interval
undo password-control expired-user-login
undo password-control complexity user-name check
undo password-control complexity same-character check
# 配置本地认证用户AAA
local-user admin class manage #用户名 admin 类别 管理,manage指的是一般管理账号。 类别 network指的是一般是接入账户(比如pppoe\l2tp等等),manage 启用才能配置 telent 、ssh、terminal、http等等。network启用能配置 advpn ADVPN service、ike IKE service、ipoe IPOE service、lan-access LAN access service、portal Portal service、ppp PPP service、sslvpn SSL VPN service,因此manage与network的区别就是你要管理什么服务上。
class:指定本地用户的类别。若不指定本参数,则表示设备管理类用户。
· manage:设备管理类用户,用于登录设备,对设备进行配置和监控。此类用户可以提供ftp、http、https、telnet、ssh和terminal服务。
· network:网络接入类用户,用于通过设备接入网络,访问网络资源。此类用户可以提供lan-access和portal服务。
password simple admin #密码 admin
service-type telnet #用在telnet服务上,相当于关联了telnet服务
auth user-role network-admin #给与最高权限network-admin,相当于level-15。network-admin是最高权限,network-operator 是访客权限只能查看不能配置操作。
undo authorization-attribute user-role network-operator #删除低权限,该权限相当于level-0以下,如果一个用户同时配置了多个权限,应该按照最高权限分配
qu
save for
下面是network-operator权限支持的命令,可见相当少就连ping命令都没有,相当于个临时用户权限
ssh服务配置与telnet区别在于
ssh server enable
service-type ssh
其他与telnet一致