telnet 远程登陆
telnet 远程登陆
拓扑图
已经通过命令控制面板按如上图配置了 IP (配置过程略),下面将演示telnet的使用过程。
配置Telnet的验证方式
在R1的终端中输入:user-interface vty 0 4
,然后是设置验证模式 password:authentication-mode password
以设置密码。
telnet 10.1.1.254
<--输入密码-->
配置Telnet 区分不同用户的权限
1. 普通用户
默认情况下,VTY 用户界面的用户的级别为0(参观级),只能使用ping,tracert
等网络的诊断命令。
在R1上设置用户的级别为1(监控级)user privilege level 1
,普通员工使用只能使用 display
等监控设备命令。
需要注意的是普通用户级别下不能使用管理的命令。
2. 管理员
管理员使用自己单独的用户名和密码登陆设备,拥有设备的配置和管理的权限。这里需要将 VTY 用户界面的认证模式修改成 AAA 认证。
用户的级别为3(管理级)
设置管理员,管理员的名为 kobedu 设置密码为 cwlz
- 进入 AAA 模式
aaa
local-user kobedu password cipher cwlz privilege level 3
接下来在 VTY 用户界面下将认证模式改成 AAA
user-interface vty 0 4
authentication-mode aaa
管理员的身份的登陆🎈前提得是认证方式已经设为 AAA 模式。
question
Telnet 是基于什么协议的(tcp/udp),他是安全的吗?