Cisco的VTY

Cisco的设备管理有很多种方式,如Console、HTTP、TTY、VTY或其他网管软件,但我们远程管理常用的一种方式肯定是VTY,使用Telnet时进入的就是Cisco设备的VTY接口(Virtual TYpe terminal:虚拟类型终端)。Console、AUX、VTY、TTY都是行模式的接口,进入行模式的命令是line。
    不同系列的Cisco产品,VTY线路数目不同。如果你想看一下自己的设备具体支持多少条线路,只需在全局模式下使用命令 line vty 0 ? 。VTY线路的启用只能按顺序进行,你不可能启用了 line vty 10 而不启用 line vty 9 。如果想启用 line vty 9 ,那么可以在全局模式(或line模式)下输入命令 line vty 9 ,这样系统会自动启用前面的0-8线路。当然也可以直接输入 line vty 0 9 启用10条线路。在某一个vty接口上使用什么协议可以用命令 transport {inport|outport} 来进行定义。查看某一线路当前支持的协议可以使用命令 show line vty num 。
    VTY线路启用后,并不能直接使用。VTY要求口令,如果VTY不设置口令,则连接时它显示错误消息并关闭连接。如果想成功登录到设备,必须在line线路下使用命令password来定义登录密码(注:如果全局已经启用了相关认证如AAA,则在此不必配置密码)。注意:在此你配置的密码是保存在配置文件中的,即使你启用service password-encryption功能,它加密的方式也是一种可逆的加密,很容易破解,所以在使用过程中尽可能配置一个不同于特权模式中的密码。
    在line vty线路中,默认情况下使用的是系统默认的登录方式(要看你是否在全局启用了AAA等),如果你需要在登录时指定认证模式,你可以使用login authentication命令进行指定。如果你想在登录时不需要用户输入密码,则可以使用no login命令进行指定(当然这很危险)。通过VTY线路登录后,会进入用户模式,如果你需要进行特权模式,那么你必须配置登录特权模式的认证。
    要启用登录时的口令验证,用login命令,这个命令的no形式关闭口令验证,可以无口令连接。login [local | tacacs | authentication]。如果login命令不带选项,则验证基于password线配置命令指定的口令,login只是要求提供密码不需要用户名。login local 验证基于username全局配置命令指定的用户名,login local设置远程登录时,先输入用户名,再输入密码后才能登录。login tacacs是TACACS用户ID和口令验证。如果验证、授权和监查(AAA)/TACACS+,要用login authentication命令。

原文链接:http://renchen.blog.51cto.com/4531967/800078

你可能感兴趣的:(Cisco)