- 积分
- 304
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2017-6-16
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
|
1、概述
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
Telnet是位于OSI模型的第7层---应用层上的一种协议,是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。这一协议需要通过用户名和口令进行认证,是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务:
1)Telnet定义一个网络虚拟终端为远程系统提供一个标准接口。客户机程序不必详细了解远程系统,他们只需构造使用标准接口的程序;
2)Telnet包括一个允许客户机和服务器协商选项的机制,而且它还提供一组标准选项; .
3)Telnet对称处理连接的两端,即Telnet不强迫客户机从键盘输入,也不强迫客户机在屏幕上显示输出。
2、认证模式:
Telnet认证有两种模式:AAA模式,密码模式。
1. 当配置用户界面的认证方式为AAA时,用户登录设备时需要首先输入登录用户名和密码才能登录。
2. 当配置用户界面的认证方式为password时,用户登录设备时需要首先输入登录密码才能登录。
3、基本配置示例 [size=1.2][url=][/url]
①、保证服务器与客户端之间能够正常通信(给接口配置IP地址)
client:
[client]int g0/0/0
[client-GigabitEthernet0/0/0]ip add 12.1.1.1 24
Server:
[server]int g0/0/0
[server-GigabitEthernet0/0/0]ip add 12.1.1.2 24
②进入用户视图中配置认证模式
[server]user-interface vty 0 4
[server-ui-vty0-4]authentication-mode ?
aaa AAA authentication
password Authentication through the password of a user terminal interface
[server-ui-vty0-4]authentication-mode password
③配置密码
[server-ui-vty0-4]set authentication password cipher 123-----配置密码,cipher表示在配置文件中加密
⑤设置用户优先级,默认为0 ,只能访问,不能修改配置
[server-ui-vty0-4]user privilege level ?
INTEGER<0-15> Set a priority, the default value is 0
[server-ui-vty0-4]user privilege level 3
⑥客户端访问:
<client>telnet 12.1.1.2
Press CTRL_] to quit telnet mode
Trying 12.1.1.2 ...
Connected to 12.1.1.2 ...
Login authentication
Password:
<server>
<server>system-view
Enter system view, return user view with Ctrl+Z.
[server]
4、采用AAA认证模式的配置
①、保证服务器与客户端之间能够正常通信(给接口配置IP地址)
client:
[client]int g0/0/0
[client-GigabitEthernet0/0/0]ip add 12.1.1.1 24
Server:
[server]int g0/0/0
[server-GigabitEthernet0/0/0]ip add 12.1.1.2 24
②设置本地的用户名和密码:
配置telnet服务器时,可以使用AAA为每个用户分别配置登录账号和访问权限。
[server]aaa----------------------进入AAA视图
[server -aaa]local-user huawei password cipher huawei--------创建本地用户,并配置本地用户的各项参数
[server -aaa]local-user huawei service-type telnet --------------配置本地用户的接入类型为ftp
[server -aaa]local-user huawei access-limit 200--------------指定用户名可建立的最大连接数目
[server -aaa]local-user huawei idle-timeout 0 0--------------指定用户的闲置超时时间,0分0秒表示永不超时
[server -aaa]local-user huawei privilege level 3--------------指定用户的优先级
③进入用户视图中配置认证模式
[server]user-interface vty 0 4
[server-ui-vty0-4]authentication-mode ?
aaa AAA authentication
password Authentication through the password of a user terminal interface
[server-ui-vty0-4]authentication-mode aaa
④客户端访问:
<client>telnet 12.1.1.2
Press CTRL_] to quit telnet mode
Trying 12.1.1.2 ...
Connected to 12.1.1.2 ...
Login authentication
Username:123
Password:
<server>sy
<server>system-view
Enter system view, return user view with Ctrl+Z.
[server]
推送华为学习资料,技术解答
可加Q群:叁陆叁零伍柒叁肆陆(363057346)
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2017-6-29 17:24:03
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
