华为ensp中aaa(3a)实现telnet远程连接认证配置命令
作者主页:点击!
ENSP专栏:点击!
创作时间:2024年4月14日18点49分
AAA认证的全称是Authentication、Authorization、Accounting,中文意思是认证、授权、计费。
以下是详细解释
- 认证(Authentication)是指验证用户身份的过程,用来确定用户是否拥有访问网络的权限。
- 授权(Authorization)是指对经过认证的用户授予不同的访问权限,限制用户可以使用的资源和服务。
- 计费(Accounting)是指记录用户使用网络资源的情况,用于计费或审计。
AAA认证是一种常用的网络安全机制,可以有效地控制对网络资源的访问,提高网络安全性。
AAA认证常用于
配置控制台访问:您可以使用AAA认证来配置对路由器或交换机的控制台访问。这意味着只有知道正确用户名和密码的用户才能访问设备的控制台端口。
配置远程访问:您可以使用AAA认证来配置对路由器或交换机的远程访问。这意味着用户可以使用 Telnet 或 SSH 连接到设备,但需要输入正确的用户名和密码才能获得访问权限。
配置VPN接入:您可以使用AAA认证来配置VPN接入网络。这意味着用户需要输入正确的用户名、密码和 VPN 组才能连接到网络。
配置无线接入:您可以使用AAA认证来配置无线接入网络。这意味着用户需要输入正确的用户名、密码和 SSID,然后才能连接到无线网络。
AAA 身份验证是一个强大的工具,可用于提高网络安全性和可管理性。通过在 ENSP 中使用 AAA 身份验证,您可以了解如何在实际网络中配置和管理 AAA 身份验证。
实验拓扑
要求在AR1上配置aaa认证,通过AR2来实现telnet远程登录AR1
AR1的基本配置
<AR1>sys
Enter system view, return user view with Ctrl+Z.
//配置基本的IP
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[AR1-GigabitEthernet0/0/0]q[AR1]aaa
[AR1-aaa]local-user hello password cipher 123
Info: Add a new user.
[AR1-aaa]local-user hello privilege level 15
[AR1-aaa]local-user hello service-type telnet
[AR1-aaa]q [AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]
aaa: 这个命令进入了AAA配置模式,允许你配置身份验证、授权和账户管理。
local-user hello password cipher 123: 这个命令创建了一个名为 "hello" 的本地用户,并设置了其密码为 "123"。cipher关键词表示密码是经过加密的。
local-user hello privilege level 15: 这个命令指定了用户 "hello" 的特权级别为 15,这是最高的特权级别,通常对应管理员权限。
local-user hello service-type telnet: 这个命令限制了用户 "hello" 只能通过 telnet 服务类型进行登录。
q: 这个命令退出了AAA配置模式,回到全局配置模式。
user-interface vty 0 4: 这个命令进入了VTY用户界面的配置模式,并指定了终端线路范围从0到4。
authentication-mode aaa: 这个命令将VTY终端线路的身份验证模式设置为AAA,表示当用户尝试登录到这些终端线路时,系统将使用之前配置的AAA认证来验证他们的身份。
AR2的基本配置
<AR1>sys
Enter system view, return user view with Ctrl+Z.
//配置基本的IP
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[AR2-GigabitEthernet0/0/0]q只用配置的基本的IP达到可以访问的目的即可
测试访问
接下来实现Telnet远程连接
<AR2>telnet 192.168.1.1Press CTRL_] to quit telnet modeTrying 192.168.1.1 ...Connected to 192.168.1.1 ...Login authenticationUsername:hello
Password:----------------------------------------------------------------------------- User last login information: -----------------------------------------------------------------------------Access Type: Telnet IP-Address : 192.168.1.2 Time : 2024-04-14 18:37:12-08:00 -----------------------------------------------------------------------------
<AR1>
由于我们赋予了15的最大权限所以可以在路由器上操作
级别权限
所有的级别权限根据需求来赋予
| 级别 | 权限 |
|---|---|
| 0 | 无权限 |
| 1 | 可以查看路由器或交换机的基本信息,例如系统名称、版本号、接口状态等。 |
| 2 | 可以查看路由器或交换机的更详细信息,例如路由表、ARP表、MAC地址表等。 |
| 3 | 可以配置路由器或交换机的基本参数,例如接口状态、IP地址、子网掩码等。 |
| 4 | 可以配置路由器或交换机的更高级参数,例如路由协议、NAT、ACL等。 |
| 5 | 可以执行路由器或交换机的基本维护操作,例如清除配置、重启设备等。 |
| 6 | 可以执行路由器或交换机的更高级维护操作,例如格式化闪存、恢复出厂设置等。 |
| 7 | 可以查看路由器或交换机的调试信息。 |
| 8 | 可以执行路由器或交换机的基本调试操作。 |
| 9 | 可以执行路由器或交换机的更高级调试操作。 |
| 10 | 可以查看路由器或交换机的统计信息。 |
| 11 | 可以配置路由器或交换机的QoS参数。 |
| 12 | 可以配置路由器或交换机的安全参数,例如防火墙、IDS、IPS等。 |
| 13 | 可以管理路由器或交换机的用户和组。 |
| 14 | 可以备份路由器或交换机的配置。 |
| 15 | 拥有所有命令权限。 |
相关文章:
华为ensp中aaa(3a)实现telnet远程连接认证配置命令
作者主页:点击! ENSP专栏:点击! 创作时间:2024年4月14日18点49分 AAA认证的全称是Authentication、Authorization、Accounting,中文意思是认证、授权、计费。 以下是详细解释 认证(Authentic…...
前端网络---http协议和https协议的区别
http协议和https的区别 1、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 2、http和https使用的端口不一样,http是80,https是443。 3、http的连接很简单,是无状态的(可以…...
FactoryMethod工厂方法模式详解
目录 模式定义实现方式简单工厂工厂方法主要优点 应用场景源码中的应用 模式定义 定义一个用于创建对象的接口,让子类决定实例化哪一个类。 Factory Method 使得一个类的实例化延迟到子类。 实现方式 简单工厂 以下示例非设计模式,仅为编码的一种规…...
)
Java基础-知识点1(面试|学习)
Java基础-知识点1 Java与C、PythonJava :C:Python: java 与 C的异同相似之处:区别: Java8的新特性Lambda 表达式:Stream API:接口的默认方法和静态方法: 基本数据类型包装类自动装箱与自动拆箱自…...
【InternLM 实战营第二期-笔记1】书生浦语大模型开源体系详细介绍InternLM2技术报告解读(附相关论文)
书生浦语是上海人工智能实验室和商汤科技联合研发的一款大模型,很高兴能参与本次第二期训练营,我也将会通过笔记博客的方式记录学习的过程与遇到的问题,并为代码添加注释,希望可以帮助到你们。 记得点赞哟(๑ゝω╹๑) 书生浦语大模型开源体系…...
【免费】基于SOE算法的多时段随机配电网重构方法
1 主要内容 该程序是完全复现《Switch Opening and Exchange Method for Stochastic Distribution Network Reconfiguration》,也是一个开源代码,网上有些人卖的还挺贵,本次免费分享给大家,代码主要做的是一个通过配电网重构获取…...
Swift面向对象编程
类的定义与实例化: Swift中定义一个类使用class关键字,类的属性和方法都写在大括号内。示例代码如下: class MyClass {var property1: Intvar property2: Stringinit(property1: Int, property2: String) {self.property1 property1self.pr…...
IEDA 的各种常用插件汇总
目录 IEDA 的各种常用插件汇总1、 Alibaba Java Coding Guidelines2、Translation3、Rainbow Brackets4、MyBatisX5、MyBatis Log Free6、Lombok7、Gitee IEDA 的各种常用插件汇总 1、 Alibaba Java Coding Guidelines 作用:阿里巴巴代码规范检查插件,…...
浅谈C语言中异或运算符的10种妙用
目录 1、前言 2、基本准则定律 3、妙用归纳 4、总结 1、前言 C语言中异或运算符^作为一个基本的逻辑运算符,相信大家都知道其概念:通过对两个相同长度的二进制数进行逐位比较,若对应位的值不同,结果为 1, 否则结果为 0。 但是…...
Canal--->准备MySql主数据库---->安装canal
一、安装主数据库 1.在服务器新建文件夹 mysql/data,新建文件 mysql/conf.d/my.cnf 其中my.cnf 内容如下 [mysqld] log_timestampsSYSTEM default-time-zone8:00 server-id1 log-binmysql-bin binlog-do-db mall # 要监听的库 binlog_formatROW2.启动数据库 do…...
vs配置opencv运行时“发生生成错误,是否继续并运行上次的成功生成”BUG解决办法
vs“发生生成错误,是否继续并运行上次的成功生成” 新手在用vs配置opencv时遇到这个错误时,容易无从下手解决。博主亲身经历很有可能是release/debug模式和配置文件不符的问题。 在配置【链接器】→【输入】→【附加依赖项】环节,编辑查看选择…...
Dryad Girl Fawnia
一个可爱的Dryad Girl Fawnia的三维模型。她有ARKit混合形状,人形装备,多种颜色可供选择。她将是一个完美的角色,幻想或装扮游戏。 🔥 Dryad Girl | Fawnia 一个可爱的Dryad Girl Fawnia的三维模型。她有ARKit混合形状,人形装备,多种颜色可供选择。她将是一个完美的角色…...
)
内存相关知识(新)
基本概念 内存层次结构:内存层次结构是一种层次化的存储设备结构,它包括寄存器、缓存、主存和辅助存储器。每一层次的存储设备都有不同的速度、容量和成本。 内存单元:内存被划分为一系列连续的内存单元,每个单元都有一个唯一的地…...
C++从入门到精通——static成员
static成员 前言一、static成员概念例题 二、 static成员的特性特性例题静态成员函数可以调用非静态成员函数吗非静态成员函数可以调用类的静态成员函数吗 前言 一、static成员 概念 声明为static的类成员称为类的静态成员,用static修饰的成员变量,称之…...
【K8S:初始化】:执行kubeadm显示:connection refused.
文章目录 [root10 kubernetes]# kubeadm init --kubernetes-versionv1.23.0 --image-repositoryregistry.aliyuncs.com/google_containers --apiserver-advertise-address192.168.56.104 [init] Using Kubernetes version: v1.23.0 [preflight] Running pre-flight checks [pre…...
msvcp140_1.dll是什么?找不到msvcp140_1.dll丢失解决方法
msvcp140_1.dll 文件是一个与 Microsoft Visual C 2015 Redistributable 相关的动态链接库(DLL),它在 Windows 系统中扮演着重要角色,尤其对于那些依赖于 Visual C 运行时环境的应用程序和游戏来说。以下是关于 msvcp140_1.dll 文…...
【Java探索之旅】掌握数组操作,轻松应对编程挑战
🎥 屿小夏 : 个人主页 🔥个人专栏 : Java编程秘籍 🌄 莫道桑榆晚,为霞尚满天! 文章目录 📑前言一、数组巩固练习1.1 数组转字符串1.2 数组拷贝1.3 求数组中的平均值1.4 查找数组中指…...
深入理解同步与异步编程及协程管理在Python中的应用
文章目录 1. 同步与异步函数的对比1.1 同步函数1.2 异步函数1.3 对比 2. 管理多个协程与异常处理2.1 并发执行多个协程2.2 错误处理2.3 任务取消 本文将探索Python中同步与异步编程的基本概念及其区别。还会详细介绍如何使用asyncio库来有效管理协程,包括任务的创建…...
Win10本地更新无法升级win11 的0x80080005解决方法
Win10本地更新无法升级win11 Visual Studio 2022 运行项目时,本文提供了错误“指定的程序需要较新版本的 Windows”的解决方法。 更新时提示:0x80080005 解决方法 1、下载Windows11InstallationAssistant.exe 【免费】Windows11InstallationAssista…...
互联网轻量级框架整合之MyBatis核心组件
在看本篇内容之前,最好先理解一下Hibernate和MyBatis的本质区别,这篇Hibernate和MyBatis使用对比实例做了实际的代码级对比,而MyBatis作为更适合互联网产品的持久层首选必定有必然的原因 MyBatis核心组件 MyBatis能够成为数据持久层首选框&a…...
)
React Native 导航系统实战(React Navigation)
导航系统实战(React Navigation) React Navigation 是 React Native 应用中最常用的导航库之一,它提供了多种导航模式,如堆栈导航(Stack Navigator)、标签导航(Tab Navigator)和抽屉…...
在HarmonyOS ArkTS ArkUI-X 5.0及以上版本中,手势开发全攻略:
在 HarmonyOS 应用开发中,手势交互是连接用户与设备的核心纽带。ArkTS 框架提供了丰富的手势处理能力,既支持点击、长按、拖拽等基础单一手势的精细控制,也能通过多种绑定策略解决父子组件的手势竞争问题。本文将结合官方开发文档,…...
在rocky linux 9.5上在线安装 docker
前面是指南,后面是日志 sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo dnf install docker-ce docker-ce-cli containerd.io -y docker version sudo systemctl start docker sudo systemctl status docker …...
376. Wiggle Subsequence
376. Wiggle Subsequence 代码 class Solution { public:int wiggleMaxLength(vector<int>& nums) {int n nums.size();int res 1;int prediff 0;int curdiff 0;for(int i 0;i < n-1;i){curdiff nums[i1] - nums[i];if( (prediff > 0 && curdif…...
零基础在实践中学习网络安全-皮卡丘靶场(第九期-Unsafe Fileupload模块)(yakit方式)
本期内容并不是很难,相信大家会学的很愉快,当然对于有后端基础的朋友来说,本期内容更加容易了解,当然没有基础的也别担心,本期内容会详细解释有关内容 本期用到的软件:yakit(因为经过之前好多期…...
基于 TAPD 进行项目管理
起因 自己写了个小工具,仓库用的Github。之前在用markdown进行需求管理,现在随着功能的增加,感觉有点难以管理了,所以用TAPD这个工具进行需求、Bug管理。 操作流程 注册 TAPD,需要提供一个企业名新建一个项目&#…...
C/C++ 中附加包含目录、附加库目录与附加依赖项详解
在 C/C 编程的编译和链接过程中,附加包含目录、附加库目录和附加依赖项是三个至关重要的设置,它们相互配合,确保程序能够正确引用外部资源并顺利构建。虽然在学习过程中,这些概念容易让人混淆,但深入理解它们的作用和联…...
C# 表达式和运算符(求值顺序)
求值顺序 表达式可以由许多嵌套的子表达式构成。子表达式的求值顺序可以使表达式的最终值发生 变化。 例如,已知表达式3*52,依照子表达式的求值顺序,有两种可能的结果,如图9-3所示。 如果乘法先执行,结果是17。如果5…...
通过MicroSip配置自己的freeswitch服务器进行调试记录
之前用docker安装的freeswitch的,启动是正常的, 但用下面的Microsip连接不上 主要原因有可能一下几个 1、通过下面命令可以看 [rootlocalhost default]# docker exec -it freeswitch fs_cli -x "sofia status profile internal"Name …...
springboot 日志类切面,接口成功记录日志,失败不记录
springboot 日志类切面,接口成功记录日志,失败不记录 自定义一个注解方法 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target;/***…...