关于username password 及级别问题

今天做题,本来以为没什么问题的username password,出错,看来还是理解的不够透彻。打开Packet瞧一瞧

console口及vty口登陆的时,可以设定两种登陆,一种是login local一种是login authentication  前者是调用本地用户数据库,后者是调用认证数据库,一般常用有tacacs+,radius认证协议 先分享下通过vty远程登陆设备时我们需要注意

-----------------------------------------------------------------------

1如果vty保持初始 

vty一般默认开启 0-4口 ,远端用户登陆该设备时会弹出如下提示 trying  ip address  ......open

【connection to ip address closed by foreign host】

远程失败

-----------------------------------------------------------------------

2.如果vty下 配置

(config-line)#password ccnp

(config-line)#login

那么远端登陆设备会弹出登陆提示框,要求输入密码

trying  ip address  ......open

user access verification

password:

输入密码ccnp后进入被登陆设备的用户级模式,非特权模式,只能show基本的信息 被登陆设备如果没有配置enable特权密码则无法继续进入全局模式,配置enable密码后可进行相应权级操作

必须先配置password 先配置login会弹出错误提示

& login disabled on line 66,until 'password' is set

& login disabled on line 67,until 'password' is set

& login disabled on line 68,until 'password' is set

& login disabled on line 69,until 'password' is set

& login disabled on line 70,until 'password' is set

-----------------------------------------------------------------------

3.如果vty下配置

(config-line)#login local

调用被登陆设备用户数据库    被用户登陆定义用户分几种情况

                          1>只定义username *** password/secret *** 则默认以一级权限进入用户模式 只能show 基本信息

                           2>定义username *** privilege 2~14 password/secret ***,则直接进入特权模式,但无权进入全局模式下操作

                          3>定义上述时privilege 15,则具有所有权限,可进入全局配置

---------------------------------------------------------------------------------

console登陆 有点类似

1>默认不需要密码,直接进入用户模式

2>先设置password 再设置login    如果有配置privilige level的话跟vty 类似 2~14直接进特权,但不能进全局

 两种认证方法很久没玩了,重温下再记录心得,这部分要是有错误麻烦指出来,谢谢!

 

                     

你可能感兴趣的:(password,username)