华为配置Console与VTY登录


两种管理方式

  1. 本地管理,使用Console线路,同时仅允许一个登录
  2. 远程管理,使用VTY线路,同时允许多个多用登录

配置本地管理

1.Password模式

user-interface console 0    进console线路
authentication-mode password   选认证模式
XXXXXX     设密码
quit
Password模式使用共有的一个用户名和密码

2.AAA认证模式

user-interface console 0    进console线路
authentication-mode aaa   选aaa认证模式
quit
aaa   进aaa模式
local-user XXX password cipher XXX  设用户名与密码(如多个用户,重复这一步)
local-user XXX privilege level 0  设该账号权限0-15级,2级权限开始有配置权限,1级为监控级权限

配置远程管理

1.配接口IP

interface GigabitEthernet 0/0/0
ip address 12.1.1.1 24
display this
quit 
display ip interface brief 查接口IP与状态
ping 12.X.X.X

2.配置SSH (密文协议)

stelnet server enable        开SSH
rsa local-key-pair create    创建密钥
y
1024   密钥长度
aaa
local-user XXX password cipher XXX
local-user XXX privilege level 2
local-user XXX service-type ssh
q
user-interface vty 0 4    进VTY线路设允许登录用户数量
authentication-mode aaa   定义认证模式
protocol inbound ssh   允许在VTY线路中使用SSH远程登录(默认VTY线路只允许Telnet登录)
q
ssh user XXX authentication-type all   定义SSH的用户认证模式为所有认证模式都可以
q

3.配Telnet(明文协议,不安全,一般不用)

user-interface vty 0 4   开启vty线路0-4允许5个用户登录(也可开启16-20)
authentication-mode aaa  aaa认证模式
q
aaa
local-user XXX password cipher XXX   设账号密码
local-user XXX privilege level 2     给账号2级权限
local-user XXX service-type telnet   设登录协议
q

4.远程登录

路由初次使用SSH协议登录其它设备时需执行 ssh client first-time enable
stelnet 12.1.1.X
xxx  用户名
y  接收密钥
y  接收密钥
xxx  密码

相关文章