本地AAA配置

实验拓扑图

实验步骤

（1）配置R1

sys   进入系统视图
[Huawei]undo info-center enable  关闭路由器输出信息
[Huawei]sysname R1    修改设备命名
[R1]interface g0/0/0  进入接口
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24  配置IP地址
[R1-GigabitEthernet0/0/0]undo shutdown  打开接口
[R1-GigabitEthernet0/0/0]quit   退出

（2）配置R2

sys 进入系统视图
[Huawei]undo info-center enable  关闭路由器输出信息
[Huawei]sysname R2  修改设备命名
[R2]interface g0/0/1   修改设备命名
[R2-GigabitEthernet0/0/1]ip address 192.168.1.2 24   配置IP地址
[R2-GigabitEthernet0/0/1]undo shutdown 打开接口
[R2-GigabitEthernet0/0/1]quit 退出

（3）配置认证授权方案

[R2]aaa  进入AAA视图
[R2-aaa]authentication-scheme hcial  创建认证方案hcial
[R2-aaa-authen-hcial]authentication-mode local  认证模式为本地认证
[R2-aaa-authen-hcial]quit  退出
[R2-aaa]authorization-scheme hcia2  创建授权方案hcia2
[R2-aaa-author-hcia2]authorization-mode local 授权模式为本地
[R2-aaa-author-hcia2]quit  退出

（4）创建域并在域下应用AAA方案

[R2]aaa  进入AAA视图
[R2-aaa]domain hcia   创建域hcia
[R2-aaa-domain-hcia]authentication-scheme hcial  指定对该域内的用户采用名为hcial的认证方案
[R2-aaa-domain-hcia]authorization-scheme hcia2  指定对该域内的用户采用名为hcia2的授权方案

（5）配置本地用户名和密码

[R2]aaa  进入AAA视图
[R2-aaa]local-user ly@hcia password cipher 1234  用户名为ly，属于域hcia,密码为1234
[R2-aaa]local-user ly@hcia service-type telnet 用户的服务类型为Telnet
[R2-aaa]local-user ly@hcia privilege level 3 用户权限为3

实验测试

（1）测试在R1是否可以Telnet R2

telnet 192.168.1.2   测试在R1是否可以Telnet R2
  Press CTRL_] to quit telnet mode
  Trying 192.168.1.2 ...
  Connected to 192.168.1.2 ...

Login authentication

Username:ly@hcia  输入用户名
Password:         输入密码：1234，在设备上面输入并不会显示密码，输入完成后按Enter键即可

（2） 在R2上查看登录的用户

system-view 
[R2]display users
  User-Intf    Delay    Type   Network Address     AuthenStatus    AuthorcmdFlag
+ 0   CON 0   00:00:00                                   pass                   
  Username : Unspecified