网络技术-ENSP 华为模拟器(三)身份认证

目录

 

一、内容概述

二、疑难问题

三、身份认证方式

   1.Password 认证方式

   2.AAA认证方式

四、身份方式的区别和分析


一、内容概述

       根据各大企业的设备管理办法,大部分设备在特定环境下是需要进行身份认证,而本章内容便是具体阐述和演示ensp中路由器的身份认证。

二、疑难问题

     1.身份认证有哪些

     2.如何创建用户

     3.如何远程操作设备

     4.用户权限如何去控制

     5.针对无效设备配置,如何去清除

三、身份认证方式

    ENSP中设备,目前常见为Password 和AAA 认证方式。

   1.Password 认证方式

   网络技术-ENSP 华为模拟器(三)身份认证_第1张图片

    命令解析:

   (1)进入系统 :sys

   (2)进入用户控制台: user-interface console 0

   (3)进入密码设置:authentication-mode password 

    以上密码已经设置完成,但却没有登录超时限制,如下命令进行设置

     idle-timeout  20 0

    当所有设置完成后,需要重启设备,连接是将会需要password认证,从此处发现,password认证只针对设备初始化用户的密码认证。

   2.AAA认证方式

(1)进入Telnet连接设置模式

 

(2)设置AAA认证模式,并进入设置

(3)设置用户名密码

(4)设置连接方式

(5)设置连接权限

(6)设置连接超时时间

(7)进行配置查看

网络技术-ENSP 华为模拟器(三)身份认证_第2张图片

   以上图片表示设置完成,记得保存,return后save!!

四、身份方式的区别和分析

1.user-interface console 0 此种方式进入本机控制台进行对设备设置密码认证。

2.user-interface vty 0 4 其中包含16-20 ,此处设置的是连接数,0-4 表示{0,1,2,3,4 }表示五个连接数

3.authentication-mode aaa 和password 一个可以设置用户名,一个可以设置密码。【机器本身没有用户名,只有设备名称如

4.authentication-mode aaa 设置用户密码后,又改为password 方式认证,此时aaa认证设置的用户名密码将会被保存,当调正为aaa时,只需输入下代码:

5.用户权限的控制,user-interface console 0 进入的,直接输入:user privilege level 15  命令,其中15 为最高权限,数字越小,权限越小;而user-interface vty 0 4 进入设置,必然会涉及到local-user,此命令则为local-user 【用户名】 privilege level 15.如图:

(1)AAA 认证,user-interface vty 0 4 设置方式

(2)Password. user-interface console 0 设置方式

 

你可能感兴趣的:(网络,运维)