大家好,欢迎来到IT知识分享网。
Console 用户界面提供 AAA 认证、密码认证和不认证 3 种用户认证方式。不认证是指用户无需通过认证即可通过 Console 用户界面登录交换机,但此种认证方式没有安全保证,建议配置 AAA 认证(要求同时进行用户名认证和密码认证)或密码认证方式来增加交换机的安全性。
Console 用户界面的用户认证方式的配置步骤见表 2-10,一旦配置,将对所有通过Console 口登录交换机的用户生效,所以一定要记住所配置的认证方式、认证用户名和密码。
【说明】无论采用何种认证方式(同时适用于本章后面将要介绍的通VTY用户界面进行的各种登录方式),当用户登录设备失败时,系统都会启动延时登录机制。首次登录失败后,延时5s才可再次登录,后续登录失败次数每增加一次,延时时间增加5s,即第 2次登录失败延时10s,第3次登录失败延时 15s。
表 2-10 Console 用户界面的用户认证方式的配置步骤
|
步骤 |
命令 |
说明 |
|
1 |
System-view |
进入系统视图 |
|
2 |
user-interface console interfa-ce-number |
进入 Console 用户界面视图,参数 interface-number 用来指定 Console 口编号,只能为 0 |
|
3 |
authentication-mode { aaa | password | none } |
设置登录 Console 用户界面的认证方式。必须配置认证方式,否则下次用户无法成功登录交换机。当用户首次通过 Console 口登录交换机时终端会提示设置登录密码(参见本章 2.1.1 节的第 5 步),登录交换机后用户可以使用此命令重新设置认证方式。命令中的选项说明如下。 l aaa:多选一选项,指定采用 AAA 认证方式。 l password:多选一选项,指定采用密码认证方式。 l none:多选一选项,指定不进行认证。 【说明】当配置用户界面的认证方式为 password 时,还需要使用第 4 步的 set authentication password 命令配置用户界面的认证密码。此时通过 Console 用户界面登录到交换机的用户所能访问的命令级别由登录时所用的 Console 用户界面设置的对应级别决定,参见2.3.3 节;而当配置用户界面的认证方式为 AAA 时,登录到交换机的用户所能访问的命令级别由下面第 7 步配置的本地用户的优先级级别决定。 缺省情况下,Console 用户界面认证方式为 AAA,可用undo authentication-mode 命令删除用户界面的认证方式配置 |
|
4 |
set authentication password [ cipher password ] |
(可选)设置采用密码认证方式下的本地认证密码,输入的密码可以是明文或密文。仅当采用密码认证方式时需要配置。 ①不指定 cipher password 可选参数时,将采用交互方式输入明文密码(输入的密码不会在终端屏幕上显示出来),为 8~16 个字符,区分大小写。输入的密码至少包含以下几种类型:大写字母、小写字母、数字及特殊字符。特殊字符不能包含“?”和空格。 ②指定 cipher password 可选参数时,既可以输入明文密码也可以输入密文密码。当明文输入时要求与交互输入方式一样;当密文输入时,长度是 56 位或 68 位。该密文密码必须以$1a$开始,以$结束;或者以%^%#开始,以%^%#结束。 无论是以哪种方式输入,最终都将以密文形式保存在配置文件中。 缺省情况下,设备没有设置本地认证的密码,可用 undo set authentication password 命令取消配置的本地认证密码 |
|
5 |
Quit |
退出系统视图 |
|
6 |
Aaa |
(可选)进入 AAA 视图。仅当采用 AAA 认证方式时需要配置 |
|
7 |
local-user user-name password irreversible-cipher password |
(可选)配置用于AAA认证的本地用户名、密码和用户级别。仅当采用AAA认证方式时需要配置。命令中的参数说明如下。 ①user-name:用来配置本地用户的用户名,为 1~64个字符,不支持空格,不区分大小写。如果用户名中带域名分隔符,则认为@前面的部分是用户名,后面部分是域名。如果没有@,则整个字符串为用户名,域为缺省域。 ②irreversible-cipher:表示对用户密码采用不可逆算法进行了加密,使非法用户无法通过解密算法特殊处理后得到明文,为用户提供更好的安全保障。 ③password:指定本地用户登录密码,可以是长度范围为 8~128 位的明文类型,也可以是 68 位的密文类型。用户输入的明文必须包括大写字母、小写字母、数字和特殊字符中的至少两种,且不能与用户名或用户名的倒写相同。但无论是明文还是密文方式输入的密码均以密文方式保存在配置文件中。 缺省情况下,没有创建本地用户和密码,可用 undo local-user user-name 命令删除对应的本地用户账户 |
|
8 |
local-user user-name service-type terminal |
(可选)配置 AAA 认证方式下的本地用户的接入类型为Console 用户。仅当采用 AAA 认证方式时需要配置。 缺省情况下,本地用户可以使用所有的接入类型,可使用 undo local-user service-type 命令来将本地用户的接入类型恢复为缺省配置 |
|
9 |
local-user user-name privilege level level |
(可选)修改 AAA 配置信息中本地用户的级别,整数形式,取值范围是 0~15,取值越大,用户的级别越高。不同级别的用户登录后,只能使用等于或低于自己级别的命令。 缺省情况下,本地用户的用户级别为 0,可用 undo local-user user-name privilege level 命令恢复指定用户的用户级别为缺省值 0 |
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/85030.html
