Telnet登录设备的身份认证示例(HWTACACS认证)规格

发布时间:2024年01月22日
规格

适用于所有版本、所有形态的AR路由器。

组网需求

图1所示,网络中部署了HWTACACS服务器,企业希望管理员通过Telnet登录设备来远程管理设备:

  1. 管理员输入正确的用户名和密码才能通过Telnet登录设备。
  2. 管理员通过Telnet登录设备后,可以执行命令级别为0~15的所有命令行。
图1?配置用户通过Telnet登录设备的身份认证示例(HWTACACS认证)
操作步骤
  1. Router上的配置 

                                                                            
 sysname Router                                                           
#                                                                   
hwtacacs-server template 1  //配置HWTACACS服务器模板
 hwtacacs-server authentication 10.1.6.6 weight 80  //配置HWTACACS认证服务器                       
 hwtacacs-server shared-key cipher %^%#z3#CA>MtbD=>A]Ts;au$;&I!<sN~"B!++2S8'--;%^%#  //配置路由器和HWTACACS服务器之间的共享密钥为Hello@1234
#                                                           
aaa                                                             
 authentication-scheme sch1  //创建名为sch1的认证方案                                     
  authentication-mode hwtacacs  //指定认证方式为HWTACACS认证                            
 service-scheme sch1  //创建名为sch1的业务方案
  admin-user privilege level 15
 domain huawei.com   //配置名为huawei.com的域                                  
  authentication-scheme sch1  //指定该域用户采用的HWTACACS认证方案
  service-scheme sch1  //指定该域用户采用的业务方案                         
  hwtacacs-server 1  //指定该域用户采用的HWTACACS服务器模板                       
#                                                                               
interface GigabitEthernet1/0/1                                                    
 ip address 10.1.2.10 255.255.255.0                                         
#                                                                               
interface GigabitEthernet1/0/2                                                  
 ip address 10.1.6.10 255.255.255.0                                            
# 
 telnet server permit interface all           //配置Telnet服务器允许客户端连接的接口,否则无法使能Telnet服务。                                                                                     
 telnet server enable  //使能Telnet服务器功能                                  
# 
user-interface maximum-vty 15  //配置VTY用户界面的登录用户最大数目为15              
user-interface vty 0 14                                                         
 authentication-mode aaa  //配置VTY类型用户界面的认证方式为AAA                      
#                                                                               
return </span></span>

  2. 验证配置结果

    管理员在PC上单击“运行”->输入“cmd”,进入Windows的命令行提示符界面,执行telnet命令,并输入用户名user1@huawei.com和密码Huawei@1234,通过Telnet方式登录设备成功。

     telnet 10.1.2.10
Username:user1@huawei.com
Password:***********
<Router>//管理员登录设备成功
文章来源:https://blog.csdn.net/2301_76769137/article/details/135741132
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
最新文章