今天做题,本来以为没什么问题的username password,出错,看来还是理解的不够透彻。打开Packet瞧一瞧
console口及vty口登陆的时,可以设定两种登陆,一种是login local一种是login authentication 前者是调用本地用户数据库,后者是调用认证数据库,一般常用有tacacs+,radius认证协议 先分享下通过vty远程登陆设备时我们需要注意
-----------------------------------------------------------------------
1如果vty保持初始
vty一般默认开启 0-4口 ,远端用户登陆该设备时会弹出如下提示 trying ip address ......open
【connection to ip address closed by foreign host】
远程失败
-----------------------------------------------------------------------
2.如果vty下 配置
(config-line)#password ccnp
(config-line)#login
那么远端登陆设备会弹出登陆提示框,要求输入密码
trying ip address ......open
user access verification
password:
输入密码ccnp后进入被登陆设备的用户级模式,非特权模式,只能show基本的信息 被登陆设备如果没有配置enable特权密码则无法继续进入全局模式,配置enable密码后可进行相应权级操作
必须先配置password 先配置login会弹出错误提示
& login disabled on line 66,until 'password' is set
& login disabled on line 67,until 'password' is set
& login disabled on line 68,until 'password' is set
& login disabled on line 69,until 'password' is set
& login disabled on line 70,until 'password' is set
-----------------------------------------------------------------------
3.如果vty下配置
(config-line)#login local
调用被登陆设备用户数据库 被用户登陆定义用户分几种情况
1>只定义username *** password/secret *** 则默认以一级权限进入用户模式 只能show 基本信息
2>定义username *** privilege 2~14 password/secret ***,则直接进入特权模式,但无权进入全局模式下操作
3>定义上述时privilege 15,则具有所有权限,可进入全局配置
---------------------------------------------------------------------------------
console登陆 有点类似
1>默认不需要密码,直接进入用户模式
2>先设置password 再设置login 如果有配置privilige level的话跟vty 类似 2~14直接进特权,但不能进全局
两种认证方法很久没玩了,重温下再记录心得,这部分要是有错误麻烦指出来,谢谢!