一、实验拓扑图 【注意:若不是使用的G0/0/0默认管理接口,记得将业务接口添加到trust区域】
二、配置步骤:
1、启动telnet服务:
[FW]telnet server enable
2、在主机连接的物理接口配置IP地址、允许连接的协议telnet,并测试连通性。
[FW]disp zone trust
trust
priority is 85
interface of the zone is (3):
GigabitEthernet0/0/0
GigabitEthernet1/0/0
GigabitEthernet1/0/2
[FW-GigabitEthernet1/0/0]disp this
interface GigabitEthernet1/0/0
undo shutdown
ip address 10.0.0.10 255.255.255.0
service-manage ping permit
service-manage telnet permit
3、在认证AAA中建立登录的用户,并赋权telnet。
manager-user admin
password cipher Maozh@123
service-type web terminal telnet
level 15
4、在用户登录的虚拟接口开启AAA认证、通过的协议telnet。
user-interface vty 0 4
authentication-mode aaa
protocol inbound telnet
5、测试登录:
