计算机网络实验(华为eNSP模拟器)——第六章 密码模式和AAA模式
目錄
- 一、用戶級別
- 三、用戶頁面
- 四、用戶頁面的命令
- 1、Console用戶界面
- 2、虛擬類型終端VTY用戶界面(遠程登陸)
- 五、用戶界面的用戶認證
- 1、password模式
- (1)進入Console用戶界面
- (2)設置模式
- (3)配置密碼
- (4)配置用戶級別
- 2、AAA模式
- (1)進入Console用戶界面
- (2)設置模式
- (3)進入AAA視圖
- (4)配置用戶名和密碼
- (5)配置用戶級別
- 六、查看信息
- 七、配置用戶級別(分割線,7-30更新)
- 結語
一、用戶級別
命令級別是設備系統命令采用的分級保護方式,從低到高分為16個級別。用戶可以通過命令級別,對設備實現權限的精細管理。
缺省情況下,命令按如下0~3級進行注冊。一般情況下,管理員級別為3級。
0級,訪問級:網絡診斷工具命令(ping、tracert)、從本設備出發訪問外部設備的命令(包括:Telnet客戶端、SSH)等。
1級,監控級:用于系統維護,包括display等命令。
2級,配置級:業務配置命令,包括路由、各個網絡層次的命令,向用戶提供直接網絡服務。
3級,管理級:用于系統基本運行的命令,對業務提供支撐作用,包括文件系統、FTP、TFTP下載、配置文件切換命令、用戶管理命令、命令級別設置命令、系統參數設置命令;用于業務故障診斷的debugging命令等。
如果用戶需要實現權限的精細管理,可以將命令級別提升到0~15級。管理員只能執行命令級別小于等于管理員級別的命令。例如缺省情況下,2級管理員只能執行0~2級的命令,3~15級的管理員可以執行所有命令。
三、用戶頁面
這里要介紹兩種用戶頁面,分別是Console用戶界面和虛擬類型終端VTY用戶界面,Console用戶界面用來管理和監控通過Console口登錄的用戶;而VTY用戶界面用來管理和監控通過Telnet或STelnet方式登錄的用戶,即當用戶通過終端與設備建立連接后,建立了一條VTY通道(每臺設備最多支持15個VTY用戶同時訪問)。這里所說的用戶頁面,是當用戶訪問時形成的一種頁面,在這個頁面里受其約束,而同一用戶登錄的方式不同,分配的用戶界面不同,即與用戶級別有關。
四、用戶頁面的命令
用戶頁面的配置命令如下:
1、Console用戶界面
在進入系統視圖后,輸入命令user-interface console 0,進入Console用戶界面視圖,這里對配置與數據傳輸、界面顯示相關的屬性省略,因為我們用默認值就行了。
[Huawei]user-interface console 0在PC機的串口命令行中配置:
2、虛擬類型終端VTY用戶界面(遠程登陸)
在進入下圖視圖后,輸入命令user-interface vty 0 4,進入虛擬類型終端VTY用戶界面。這將在下一章講述。
[Huawei]user-interface vty 0 4五、用戶界面的用戶認證
在進入用戶頁面后,要對用戶進行認證,以下由兩種方式對設備進行配置,分別是password模式和AAA模式。
以下兩種模式都是在PC2的串口里進行操作的,打開PC機后點擊連接。
1、password模式
(1)進入Console用戶界面
在系統視圖下,進入Console用戶界面,輸入命令user-interface console 0。
[Huawei]user-interface console 0(2)設置模式
password模式即為密碼認證,在進入接口視圖后,輸入命令authentication-mode password。
[Huawei-ui-console0]authentication-mode password(3)配置密碼
輸入命令set authentication password cipher 密碼,配置的是密文密碼;輸入命令set authentication password simple 密碼,配置的是明文密碼。然后在登錄時需要用戶輸入與設備配置正確的密碼認證才能通過。(這里的密文密碼是通過技術加密處理過的字符串,采用的密文密碼技術,展示給用戶的都是*,而明文密碼是可直接給用戶看到的。)
[Huawei-ui-console0]set authentication password cipher huawei //配置密文密碼為huawei在PC機的串口命令行中配置:
(4)配置用戶級別
輸入命令user privilege level 級別,配置用戶級別。缺省情況下,Console口用戶界面的用戶級別為15。根據上面所介紹的用戶級別,例配置級別為3:
[Huawei-ui-console0]user privilege level 3配置用戶級別:
2、AAA模式
AAA是認證(Authentication)、授權(Authorization)和計費(Accounting)的簡稱,是網絡安全中進行訪問控制的一種安全管理機制,提供認證、授權和計費三種安全服務。
AAA模式登錄時需輸入用戶名和密碼,當用戶輸入信息與設備所配置的用戶名和密碼正確時才能通過。如果對用戶采用AAA認證,登錄到設備的用戶所能訪問的命令級別由AAA配置信息中本地用戶的級別決定。缺省情況下,AAA本地用戶的級別為0。
(1)進入Console用戶界面
在系統視圖下,進入Console用戶界面,輸入命令user-interface console 0。
[Huawei]user-interface console 0(2)設置模式
這里與密碼認證有些不一樣,在進入接口視圖后,輸入命令authentication-mode aaa,即將password替換為aaa。
[Huawei-ui-console0]authentication-mode aaa(3)進入AAA視圖
此時,退回系統視圖,輸入命令aaa,進入AAA視圖。
[Huawei]aaa(4)配置用戶名和密碼
在AAA視圖下,輸入命令local-user 用戶名 password cipher/simple 密碼,配置密文或者明文密碼。在登錄時需要用戶輸入與設備配置正確的用戶名和密碼認證才能通過。例配置用戶名為HUAWEI,密文密碼為123456,如下圖:
[Huawei-aaa]local-user HUAWEI password cipher 123456 //配置用戶名為HUAWEI,密碼為123456下面提示“Info:Add a new user”,則表示添加新用戶成功。
(5)配置用戶級別
輸入命令local-user 用戶名 privilege level 級別,配置用戶級別。例下圖配置級別為3:
[Huawei-aaa]local-user HUAWEI privilege level 3然后我們返回測試下所配置的情況,以下是aaa模式配置的全部命令:
我們退出,測試一下,此時彈出Username,即輸入用戶名,之后輸入密碼(用戶名為HUAWEI,密碼為123456):
輸入正確,此時進入到了用戶視圖,如果用戶名或者密碼輸入錯誤,會有以下顯示,提示拒接接入:
六、查看信息
可以通過輸入命令dis cu,即 display current-configuration 來查看交換機當前的全局配置信息。
七、配置用戶級別(分割線,7-30更新)
這里再詳細說一下用戶級別,即設置不同的用戶級別,其有不同的權限進行訪問。
| 0 | 參觀級 | × | × |
| 1 | 監控級 | ? | × |
| 2 | 配置級 | ? | ? |
| 3~15 | 管理級 | ? | ? |
結語
以上就是本次計算機網絡華為eNSP模擬器實驗的的全部內容,篇幅較長,感謝您的閱讀和支持,若有表述或代碼中有不當之處,望指出!您的指出和建議能給作者帶來很大的動力!!!
總結
以上是生活随笔為你收集整理的计算机网络实验(华为eNSP模拟器)——第六章 密码模式和AAA模式的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 计算机网络实验(华为eNSP模拟器)——
- 下一篇: 计算机网络实验(华为eNSP模拟器)——