telnet（远程登录协议）

1.telnet配置的三种方式
none：表示下次使用该用户线登录时不需要进行用户名和密码认证，任何人都可以登录设备。
password：表示下次使用该用户线登录时，需要输入密码。
scheme：表示下次使用该用户线登录设备时需要进行用户名和密码认证。

2.用户角色
network-admin：具有最高权限，可操作系统所有功能和资源
network-operator：可执行系统所有的功能和资源的相关display命令（display history-command除外）
level-0 ~ level-15：预定义的用户角色，仅用户角色level-0～level-14可以通过自定义规则和资源控制策略调整自身的权限。level-15具有与network-admin角色相同的权限，管理员无法对其进行配置
缺省情况下，使用Console/AUX用户线登录系统的用户将被授权用户角色network-admin；通过其它用户线登录系统的用户将被授权用户角色network-operator

3.level0-level3级别的不同

level 0：表示参观模式，在远程登录telnet服务器时可以使用的命令有：ping、tracert、telnet、rsh、super、language-mode、display、quit
level 1：表示监控模式，在远程登录telnet服务器时可以使用的命令有：0级命令、msdptracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging
level 2：表示系统模式，在远程登录telnet服务器时可以使用的命令有：所有的配置的命令（管理级的命令除外）和level 0 和level 1的命令
level 3：可以执行所有的命令

H3C实验命令：

telnet server enable （开启telnet服务）

user-interface vty 0 4 （进入vty用户视图，vty指虚拟终端，0-4表示可同时在线5个用户）
authentication-mode scheme （配置认证方式为用户名和密码认证）

local-user H3C class manage （创建用户H3C为mange用户）
password simple 123456 （设置用户密码）
service-type telnet （服务类型为 telnet）
authorization-attribute user-role level-15 （授权用户角色等级为level-15）

华为实验命令：

1.配置AAA验证：

[huawei] telnet server enable （打开telnet服务，一般默认开启）
[huawei] user-interface vty 0 4 （指定允许5个虚拟用户同时在线）
[huawei-ui-vty0-4] authentication-mode aaa （配置用户终端接口认证方式 aaa验证）
[huawei-ui-vty0-4] user privilege level 15 （设置用户优先级）
[huawei-ui-vty0-4] idle-timeout 1 （设置登陆超时为1分钟）
[huawei]aaa （进入aaa视图）
[huawei-aaa] local-user huawei password cipher 123456 （创建用户名huawei 密文　　密码123456）
[huawei-aaa] local-user huawei privilege level 15 （设置本地用户的权限为15级）
[huawei-aaa] local-user huawei service-type telnet （授权用户使用telnet）

2.密码验证：

[Huawei]telnet server enable （打开telnet服务，一般默认开启）

[Huawei]user-interface vty 0 4 （指定允许5个虚拟用户同时在线）
[Huawei-ui-vty0-4]authentication-mode password （配置用户终端接口认证方式为密码验证）
[Huawei-ui-vty0-4]set authentication password cipher 123456 (设置接口验证密码为123456）
[Huawei-ui-vty0-4]user privilege level 15 （设置用户优先级）
[Huawei-ui-vty0-4]idle-timeout 5 （设置登陆超时为5分钟）