[eNSP]→远程管理、aaa认证(3a认证)
目录
一、远程管理简介
二、topo图及要求
三、设备基本设置
3.1、路由器基本配置
3.2、Cloud云设置
四、远程管理配置
4.1、配置aaa认证并开启Telnet
4.2、真实主机开启Telnet命令
五、远程管理测试
一、远程管理简介
服务器配置企业网络中有大量的路由器和交换机等网络设备,需要对其进行检查维护,为方便快捷有效的进行维护,管理员可以使用Telnet远程连接到网络设备,并进行集中的管理和维护。
二、topo图及要求
要求:可以通过真实主机的cmd对AR1进行操控
三、设备基本设置
3.1、路由器基本配置
| 设备名 | 接口 | 网段 | IP地址 | 子网掩码 |
| AR1 | GE0/0/0 | 60.1.1.0 | 60.1.10.100 | 255.255.0.0 |
| GE0/0/1 | 12.12.12.0 | 12.12.12.1 | 255.255.255.0 | |
| AR2 | GE0/0/0 | 12.12.12.0 | 12.12.12.2 | 255.255.255.0 |
AR1:
<Huawei>sys
[Huawei]sy AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip a 60.1.10.100 16
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip a 12.12.12.1 24
[AR1-GigabitEthernet0/0/1]q
[AR1]AR2:
<Huawei>sys
[Huawei]sy AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip a 12.12.12.2 24
[AR2-GigabitEthernet0/0/0]q
[AR2]3.2、Cloud云设置
Cloud云在eNSP中不能直接连接,需要对Cloud云进行端口设置才可接线。
需要配置VMnet网卡,将选中的VMnet网卡IP地址及网段,并且网卡的网段与AR1中GE0/0/0口的网段相同。对于找到自身电脑的VMnet方式,我目前找到以下两种:
方法一:设置→网络和Internet→高级网络设置
方法二:控制面板→网络和Internet→网络共享中心→更改网络适配器设置
以VMnet1网卡作为Cloud云配置演示,如下:
- 将编辑IP设置改为:手动
- 配置对应的IP地址和子网掩码
- 注:IP地址及子网掩码应与远程管理的路由器处于同一网段
- 配置完成后,点击“保存”
完成了VMnet的IP地址及网段设置后,返回eNSP界面,双击Cloud云进入设置界面
①在绑定信息栏,依次选择UDP以及设置好的VMnet网卡(上述示例为VMnet1)添加
②然后在端口映射设置,选择出入端口编号,选择双向通道,再点击增加
到此,Cloud云已做好配置,此时已经可以与路由器AR1连线
四、远程管理配置
4.1、配置aaa认证并开启Telnet
- 用Telnet远程进入到交换机的端口中 [Router]user-interface vty
- cipher 用于对密码加密方式,输入时密码时,命令行不显示密码
- privilege level 用于给与此用户拥有的权限等级(等级为0-15,15为最高权限)
- service-type telnet 表示此用户用于Telnet服务
- 创建用户命令:[Router-aaa]local-user 创建的用户名 password cipher 密码
- 权限设置命令:[Router-aaa]local-user 需要修改权限的用户名 privilege level 权限等级
AR1:
[AR1]user-interface vty 0 1
[AR1-ui-vty0-1]authentication-mode aaa
[AR1-ui-vty0-1]q
[AR1]aaa
[AR1-aaa]local-user huawei password cipher 123456
[AR1-aaa]local-user huawei privilege level 15
[AR1-aaa]local-user huawei service-type telnet
[AR1]telnet server enable
注:输入[Router]telnet server enable 命令表示开启Telnet服务
若报错 Error: TELNET server has been enabled
则代表输入这条命令前,Telnet服务已经开启,所以此报错不会影响远程管理操作
4.2、真实主机开启Telnet命令
有部分电脑并没有开启Telnet命令,所以会在cmd输入telnet命令时显示不存在此命令
所以我们需要对电脑进行一些设置:
控制面板→程序→程序与功能→启用或关闭Windows功能
五、远程管理测试
- 在电脑键入Win+R弹出窗口,并输入cmd
- 在cmd中输入命令:telnet 60.1.10.100 并回车(Enter)
- 进入界面后,正确输入我们在aaa认证中设置的用户名及密码,即可对AR1进行控制
实验成功!
[eNSP]→远程管理、aaa认证(3a认证)相关推荐
- AAA认证 - 3A认证
英文 :Authentication 中文 :3A认证.AAA认证 介绍 :分别为Authentication.Authorization.Accounting,也即认证.授权.审计: 认证(Auth ...
- 网上认证系统认证服务器,航天信息网上认证系统单机版
航天信息网上认证系统单机版是一款用户自己在网上认证的软件,税务机关人员能够帮助用户解密,用户只需要上传数据 扫描文件 即可,不用出门就能认证,非常方便. 航天信息网上认证系统支持 网上认证系统是由企业 ...
- telnet远程管理及AAA认证方式
SW1: system-view /进入系统视图(默认用户视图) [Huawei]sysname SW1 /更名为SW1 [SW1]interface ...
- cisco 请用ssh+3A认证取代telnet远程登录
SSH 的安全性 SSH的英文全称为Secure Shell,它默认的连接端口是22.通过使用SSH,可以把所有传输的数据进行加密,这样类似上面的"中间人"***方式就不可能实现了 ...
- 企业信用等级AAA认证 山东企业信用3A认证办理费用周期
企业信用等级AAA认证 山东企业信用3A认证办理费用周期 企业信用等级AAA认证 山东企业信用3A认证办理费用周期 企业信用等级AAA证书,资信等级3A认证,重合同守信用企业.诚信企业家证书 八证一铜 ...
- telnet远程登录aaa模式详解【华为eNSP】
文章目录 一.前言 二.实验过程如下 一.前言 所有的需求都已经记录完毕了,现在只差最后一个需求: 9.为方便后期管理和维护需要在核心和汇聚层设备上开启远程登录功能.认证方式为用户名+密码认证(用户名 ...
- 认证3A信用等级对企业有什么作用
AAA认证也称为AAA信用等级认证,那么认证3A信用等级对企业有什么作用?3A认证的好处又是什么?企业申请AAA有以下好处 1.品牌形象宣传 企业能够在产品品牌.包装.说明书.宣传册中使用企业信用标识 ...
- 4G/3G无线接入通过AAA服务器进行认证并下发IP地址的方案!
随着物联网技术的发展, 3G/4G终端设备越来越多,不止个人用户越来越多,企业客户诸如银行.电力.交通.环保.地震.石油.气象.汽车等行业也越来越多,大量4G/3G无线终端接入面临了以下几个问题:对无 ...
- 使用PuTTY、Xshell远程连接Linux,密钥认证连接
PuTTY.Xshell是两款常用的远程登录工具,它们是远程Linux的工具中较为出名的,远程管理服务器非常方便. PuTTY官方下载地址:(推荐) https://www.chiark.greene ...
最新文章
- NYOJ 84 阶乘的0 数论
- iOS 不要使用tag传递TableViewCell的indexPath值
- HDU - 4280 Island Transport(最大流)
- 为知笔记:优秀国产知识管理软件的使用心得
- 飞鸽传书2014怎么用?
- 7-181 最长连续递增子序列 (20 分)
- flask url_for()
- 15K薪资轻松到手,要低调~
- java 面包屑_java面包屑导航怎么做
- AddressBook 相关操作小计
- 关于4年工作经验的测试工程师的感想
- android相机权限xml,Android相机权限检测兼容问题
- PyQt5 QtChart-折线图
- 耀华仪表A9数据解析(C#)
- 综述:利用深度学习实现的虚拟试衣技术(基于图像)
- 朴素贝叶斯的三个常用模型:高斯、多项式、伯努利
- 【Win10】资源管理器无法正常启动
- 高中计算机会考可以补考吗,高中会考不过可以补考吗
- 对于gta5加mod的一些记录
- 全球及中国军工产业市场建设动态及项目投资风险评估报告2021-2027年版