Cisco 路由器Telnet,Console配置
Cisco路由器Telnet功能配置:
AUX 线路为辅助端口,在配置中显示为 line aux 0
CTY 线路类型为控制台端口;也就是Console端口的显示;
VTY 线路为路由器的虚拟终端线路,仅用于控制入站 Telnet 连接;在配置中显示为:line vty 0 4
允许在不同线路上配置不同类型的口令保护:
Console口配置如下:
router(config)#line con 0//配置口令
router(config-line)#password letmein//启用登录时检查口令。
router(config-line)#loginTelnet配置如下:
(1)本地认证配置
//创建用户admin和配置密码
router(config)#username admin password 0 admin@123//进入line vty配置
router(config)#line vty 0 4
//登陆时的口令检查
router(config-line)#login local//注意:必须使能enable password
router(config)#enable password admin@123456(2)AAA认证配置
要对登录启用身份验证、授权以及记账 (AAA) 身份验证,请在线路配置模式下使用 login authentication 命令。同时必须配置 AAA 服务。
2.1 在本示例中,路由器将配置为在用户尝试连接路由器时从 TACACS+ 服务器检索用户口令
//进入配置模式,然后输入命令,将路由器配置为使用 AAA 服务进行身份验证:
router(config)#aaa new-model
router(config)#aaa authentication login my-auth-list tacacs+
router(config)#tacacs-server host 192.168.1.101 //服务器IP地址
router(config)#tacacs-server key letmein //跟服务器通信密钥//使用以下命令切换到线路配置模式。请注意,提示符将发生更改以反映当前模式
router(config)#line 1 8 //也可以在line vty 虚拟线路下配置AAA认证//配置登录时的口令检查。
router(config-line)#login authentication my-auth-list配置注意事项:
要在CLI上键入名称时禁用自动Telnet,请在所使用的行上配置no logging preferred。虽然 transport preferred none 提供同样的输出,但同时也会对配置了 ip host 命令的已定义主机禁用自动 Telnet。这不同于 no logging preferred 命令,该命令会对未定义的主机禁用自动 Telnet,对定义的主机则允许自动 Telnet 正常工作。
Cisco 路由器Telnet,Console配置相关推荐
- Cisco路由器的安全配置简易方案
Cisco路由器的安全配置简易方案 Author: BluShin Auditor: Amy E-mail:Yangtonguang@163.com Version 1.0 Date: 2002-12 ...
- Cisco路由器的安全配置方案
Cisco路由器的安全配置方案 标签: cisco 配置 安全 路由器 方案 Cisco路由器的安全配置方案 Author: BluShin Auditor: Amy E-mail:Yangtongu ...
- 思科cisco路由器动态路由协议配置方法
思科cisco路由器动态路由协议配置方法 配置IGRP动态路由协议 IGRP是EIGRP协议的前身,虽然现在基本被EIGRP协议所取代,但在一些特殊场合我们仍然会用到该动态路由协议.他的使用配置和EI ...
- CISCO路由器TELNET和SSH远程登录配置实例
一.TELNET远程登录配置 1.配置CISCO路由器上登录账号.口令.账号级别,如下所示,账号名abc.口令为abc123.账号级别为15(最高级别) R1#configure terminal R ...
- Cisco路由器基础安全配置---特权模式和VTY线路密码
我们在用console线连接好路由器和电脑后,启动路由器并用putty连接到路由器的控制台(console)后,建议先配置路由器的主机名(hostname)以方便识别,配置特权模式(enable)密码 ...
- 3A技术的介绍以及CISCO路由器上相关配置
CISCO路由器AAA介绍及相关路由配置 3A概念:认证authentication 授权authorization 记帐 accounting cisco为路由器和交换机提供多种3A服务的方法: 1 ...
- CISCO路由器/交换机的配置文件备份及还原
对路由器和交换机配置文件进行备份就像对PC机系统备份一样,为了以后在系统被破坏时,用来对路由器和交换机的还原. 由于是实验环境,下面就规划一个比较简单地拓扑,如图: 对路由器进行基本配置 Router ...
- 华为路由器与CISCO路由器的不同配置步骤
华为路由器 和CISCO路由器的市场需求很高,于是我研究了一下华为路由器与CISCO路由器在配置上的差别,在这里拿出来和大家分享一下,希望对大家有用.华为路 由器与同档次的CISCO路由器在功能特性与 ...
- Cisco路由器的安全配置简易方案1
一,路由器访问控制的安全配置 1, 严格控制可以访问路由器的管理员.任何一次维护都需要记录备案. 2, 建议不要远程访问路由器.即使需要远程访问路由器,建议使用访问控制列表和高强度的密码控制. 3, ...
最新文章
- bizmsg是什么文件可以删除吗_C盘里的文件夹都是什么?可以删除吗?哪些可以删除?...
- select选择框变得可以输入、编辑
- 多线程小抄集(新编一)
- 免输入用户名和密码以及git clone以后想提交代码
- AUTOSAR从入门到精通番外篇(三)-嵌入式中设计模式的艺术
- VMware下配置固定ip,于本机进行通信。
- laravel5.4之artisan使用总结一
- 软件oem要注意什么_做化妆品oem,选择化妆品包材要注意什么问题
- Python实战从入门到精通第五讲——数据结构与算法3之序列中出现最多的元素
- zepto返回顶部动画
- 【高等数学】微积分----教你如何简单地推导求导公式(二)
- 机器学习定义及基本术语(根据周志华的《机器学习》概括)
- 微信小程序背景图片全屏显示
- 地表反射率影响因素_地理简答题气候因素
- [PyQt5]基本控件24 - 时间日期编辑框QDateTimeEdit
- MBA数学应试七种武器
- 百度地图api初使用,行政区划及搜索
- 【5G架构】5G 核心网——基于服务的网络架构
- 高德POI搜索:地点关键词搜索
- java咖啡机如何清洗_saeco咖啡机的清洗步骤和注意事项详解