华为ensp中aaa(3a)实现telnet远程连接认证配置命令
作者主页:点击!
ENSP专栏:点击!
创作时间:2024年4月14日18点49分
AAA认证的全称是Authentication、Authorization、Accounting,中文意思是认证、授权、计费。
以下是详细解释
- 认证(Authentication)是指验证用户身份的过程,用来确定用户是否拥有访问网络的权限。
- 授权(Authorization)是指对经过认证的用户授予不同的访问权限,限制用户可以使用的资源和服务。
- 计费(Accounting)是指记录用户使用网络资源的情况,用于计费或审计。
AAA认证是一种常用的网络安全机制,可以有效地控制对网络资源的访问,提高网络安全性。
AAA认证常用于
配置控制台访问:您可以使用AAA认证来配置对路由器或交换机的控制台访问。这意味着只有知道正确用户名和密码的用户才能访问设备的控制台端口。
配置远程访问:您可以使用AAA认证来配置对路由器或交换机的远程访问。这意味着用户可以使用 Telnet 或 SSH 连接到设备,但需要输入正确的用户名和密码才能获得访问权限。
配置VPN接入:您可以使用AAA认证来配置VPN接入网络。这意味着用户需要输入正确的用户名、密码和 VPN 组才能连接到网络。
配置无线接入:您可以使用AAA认证来配置无线接入网络。这意味着用户需要输入正确的用户名、密码和 SSID,然后才能连接到无线网络。
AAA 身份验证是一个强大的工具,可用于提高网络安全性和可管理性。通过在 ENSP 中使用 AAA 身份验证,您可以了解如何在实际网络中配置和管理 AAA 身份验证。
实验拓扑
要求在AR1上配置aaa认证,通过AR2来实现telnet远程登录AR1
AR1的基本配置
<AR1>sys
Enter system view, return user view with Ctrl+Z.
//配置基本的IP
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[AR1-GigabitEthernet0/0/0]q[AR1]aaa
[AR1-aaa]local-user hello password cipher 123
Info: Add a new user.
[AR1-aaa]local-user hello privilege level 15
[AR1-aaa]local-user hello service-type telnet
[AR1-aaa]q [AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]
aaa: 这个命令进入了AAA配置模式,允许你配置身份验证、授权和账户管理。
local-user hello password cipher 123: 这个命令创建了一个名为 "hello" 的本地用户,并设置了其密码为 "123"。cipher关键词表示密码是经过加密的。
local-user hello privilege level 15: 这个命令指定了用户 "hello" 的特权级别为 15,这是最高的特权级别,通常对应管理员权限。
local-user hello service-type telnet: 这个命令限制了用户 "hello" 只能通过 telnet 服务类型进行登录。
q: 这个命令退出了AAA配置模式,回到全局配置模式。
user-interface vty 0 4: 这个命令进入了VTY用户界面的配置模式,并指定了终端线路范围从0到4。
authentication-mode aaa: 这个命令将VTY终端线路的身份验证模式设置为AAA,表示当用户尝试登录到这些终端线路时,系统将使用之前配置的AAA认证来验证他们的身份。
AR2的基本配置
<AR1>sys
Enter system view, return user view with Ctrl+Z.
//配置基本的IP
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[AR2-GigabitEthernet0/0/0]q只用配置的基本的IP达到可以访问的目的即可
测试访问
接下来实现Telnet远程连接
<AR2>telnet 192.168.1.1Press CTRL_] to quit telnet modeTrying 192.168.1.1 ...Connected to 192.168.1.1 ...Login authenticationUsername:hello
Password:----------------------------------------------------------------------------- User last login information: -----------------------------------------------------------------------------Access Type: Telnet IP-Address : 192.168.1.2 Time : 2024-04-14 18:37:12-08:00 -----------------------------------------------------------------------------
<AR1>
由于我们赋予了15的最大权限所以可以在路由器上操作
级别权限
所有的级别权限根据需求来赋予
| 级别 | 权限 |
|---|---|
| 0 | 无权限 |
| 1 | 可以查看路由器或交换机的基本信息,例如系统名称、版本号、接口状态等。 |
| 2 | 可以查看路由器或交换机的更详细信息,例如路由表、ARP表、MAC地址表等。 |
| 3 | 可以配置路由器或交换机的基本参数,例如接口状态、IP地址、子网掩码等。 |
| 4 | 可以配置路由器或交换机的更高级参数,例如路由协议、NAT、ACL等。 |
| 5 | 可以执行路由器或交换机的基本维护操作,例如清除配置、重启设备等。 |
| 6 | 可以执行路由器或交换机的更高级维护操作,例如格式化闪存、恢复出厂设置等。 |
| 7 | 可以查看路由器或交换机的调试信息。 |
| 8 | 可以执行路由器或交换机的基本调试操作。 |
| 9 | 可以执行路由器或交换机的更高级调试操作。 |
| 10 | 可以查看路由器或交换机的统计信息。 |
| 11 | 可以配置路由器或交换机的QoS参数。 |
| 12 | 可以配置路由器或交换机的安全参数,例如防火墙、IDS、IPS等。 |
| 13 | 可以管理路由器或交换机的用户和组。 |
| 14 | 可以备份路由器或交换机的配置。 |
| 15 | 拥有所有命令权限。 |
相关文章:
华为ensp中aaa(3a)实现telnet远程连接认证配置命令
作者主页:点击! ENSP专栏:点击! 创作时间:2024年4月14日18点49分 AAA认证的全称是Authentication、Authorization、Accounting,中文意思是认证、授权、计费。 以下是详细解释 认证(Authentic…...
前端网络---http协议和https协议的区别
http协议和https的区别 1、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 2、http和https使用的端口不一样,http是80,https是443。 3、http的连接很简单,是无状态的(可以…...
FactoryMethod工厂方法模式详解
目录 模式定义实现方式简单工厂工厂方法主要优点 应用场景源码中的应用 模式定义 定义一个用于创建对象的接口,让子类决定实例化哪一个类。 Factory Method 使得一个类的实例化延迟到子类。 实现方式 简单工厂 以下示例非设计模式,仅为编码的一种规…...
)
Java基础-知识点1(面试|学习)
Java基础-知识点1 Java与C、PythonJava :C:Python: java 与 C的异同相似之处:区别: Java8的新特性Lambda 表达式:Stream API:接口的默认方法和静态方法: 基本数据类型包装类自动装箱与自动拆箱自…...
【InternLM 实战营第二期-笔记1】书生浦语大模型开源体系详细介绍InternLM2技术报告解读(附相关论文)
书生浦语是上海人工智能实验室和商汤科技联合研发的一款大模型,很高兴能参与本次第二期训练营,我也将会通过笔记博客的方式记录学习的过程与遇到的问题,并为代码添加注释,希望可以帮助到你们。 记得点赞哟(๑ゝω╹๑) 书生浦语大模型开源体系…...
【免费】基于SOE算法的多时段随机配电网重构方法
1 主要内容 该程序是完全复现《Switch Opening and Exchange Method for Stochastic Distribution Network Reconfiguration》,也是一个开源代码,网上有些人卖的还挺贵,本次免费分享给大家,代码主要做的是一个通过配电网重构获取…...
Swift面向对象编程
类的定义与实例化: Swift中定义一个类使用class关键字,类的属性和方法都写在大括号内。示例代码如下: class MyClass {var property1: Intvar property2: Stringinit(property1: Int, property2: String) {self.property1 property1self.pr…...
IEDA 的各种常用插件汇总
目录 IEDA 的各种常用插件汇总1、 Alibaba Java Coding Guidelines2、Translation3、Rainbow Brackets4、MyBatisX5、MyBatis Log Free6、Lombok7、Gitee IEDA 的各种常用插件汇总 1、 Alibaba Java Coding Guidelines 作用:阿里巴巴代码规范检查插件,…...
浅谈C语言中异或运算符的10种妙用
目录 1、前言 2、基本准则定律 3、妙用归纳 4、总结 1、前言 C语言中异或运算符^作为一个基本的逻辑运算符,相信大家都知道其概念:通过对两个相同长度的二进制数进行逐位比较,若对应位的值不同,结果为 1, 否则结果为 0。 但是…...
Canal--->准备MySql主数据库---->安装canal
一、安装主数据库 1.在服务器新建文件夹 mysql/data,新建文件 mysql/conf.d/my.cnf 其中my.cnf 内容如下 [mysqld] log_timestampsSYSTEM default-time-zone8:00 server-id1 log-binmysql-bin binlog-do-db mall # 要监听的库 binlog_formatROW2.启动数据库 do…...
vs配置opencv运行时“发生生成错误,是否继续并运行上次的成功生成”BUG解决办法
vs“发生生成错误,是否继续并运行上次的成功生成” 新手在用vs配置opencv时遇到这个错误时,容易无从下手解决。博主亲身经历很有可能是release/debug模式和配置文件不符的问题。 在配置【链接器】→【输入】→【附加依赖项】环节,编辑查看选择…...
Dryad Girl Fawnia
一个可爱的Dryad Girl Fawnia的三维模型。她有ARKit混合形状,人形装备,多种颜色可供选择。她将是一个完美的角色,幻想或装扮游戏。 🔥 Dryad Girl | Fawnia 一个可爱的Dryad Girl Fawnia的三维模型。她有ARKit混合形状,人形装备,多种颜色可供选择。她将是一个完美的角色…...
)
内存相关知识(新)
基本概念 内存层次结构:内存层次结构是一种层次化的存储设备结构,它包括寄存器、缓存、主存和辅助存储器。每一层次的存储设备都有不同的速度、容量和成本。 内存单元:内存被划分为一系列连续的内存单元,每个单元都有一个唯一的地…...
C++从入门到精通——static成员
static成员 前言一、static成员概念例题 二、 static成员的特性特性例题静态成员函数可以调用非静态成员函数吗非静态成员函数可以调用类的静态成员函数吗 前言 一、static成员 概念 声明为static的类成员称为类的静态成员,用static修饰的成员变量,称之…...
【K8S:初始化】:执行kubeadm显示:connection refused.
文章目录 [root10 kubernetes]# kubeadm init --kubernetes-versionv1.23.0 --image-repositoryregistry.aliyuncs.com/google_containers --apiserver-advertise-address192.168.56.104 [init] Using Kubernetes version: v1.23.0 [preflight] Running pre-flight checks [pre…...
msvcp140_1.dll是什么?找不到msvcp140_1.dll丢失解决方法
msvcp140_1.dll 文件是一个与 Microsoft Visual C 2015 Redistributable 相关的动态链接库(DLL),它在 Windows 系统中扮演着重要角色,尤其对于那些依赖于 Visual C 运行时环境的应用程序和游戏来说。以下是关于 msvcp140_1.dll 文…...
【Java探索之旅】掌握数组操作,轻松应对编程挑战
🎥 屿小夏 : 个人主页 🔥个人专栏 : Java编程秘籍 🌄 莫道桑榆晚,为霞尚满天! 文章目录 📑前言一、数组巩固练习1.1 数组转字符串1.2 数组拷贝1.3 求数组中的平均值1.4 查找数组中指…...
深入理解同步与异步编程及协程管理在Python中的应用
文章目录 1. 同步与异步函数的对比1.1 同步函数1.2 异步函数1.3 对比 2. 管理多个协程与异常处理2.1 并发执行多个协程2.2 错误处理2.3 任务取消 本文将探索Python中同步与异步编程的基本概念及其区别。还会详细介绍如何使用asyncio库来有效管理协程,包括任务的创建…...
Win10本地更新无法升级win11 的0x80080005解决方法
Win10本地更新无法升级win11 Visual Studio 2022 运行项目时,本文提供了错误“指定的程序需要较新版本的 Windows”的解决方法。 更新时提示:0x80080005 解决方法 1、下载Windows11InstallationAssistant.exe 【免费】Windows11InstallationAssista…...
互联网轻量级框架整合之MyBatis核心组件
在看本篇内容之前,最好先理解一下Hibernate和MyBatis的本质区别,这篇Hibernate和MyBatis使用对比实例做了实际的代码级对比,而MyBatis作为更适合互联网产品的持久层首选必定有必然的原因 MyBatis核心组件 MyBatis能够成为数据持久层首选框&a…...
边缘计算医疗风险自查APP开发方案
核心目标:在便携设备(智能手表/家用检测仪)部署轻量化疾病预测模型,实现低延迟、隐私安全的实时健康风险评估。 一、技术架构设计 #mermaid-svg-iuNaeeLK2YoFKfao {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg…...
定时器任务——若依源码分析
分析util包下面的工具类schedule utils: ScheduleUtils 是若依中用于与 Quartz 框架交互的工具类,封装了定时任务的 创建、更新、暂停、删除等核心逻辑。 createScheduleJob createScheduleJob 用于将任务注册到 Quartz,先构建任务的 JobD…...
从零开始打造 OpenSTLinux 6.6 Yocto 系统(基于STM32CubeMX)(九)
设备树移植 和uboot设备树修改的内容同步到kernel将设备树stm32mp157d-stm32mp157daa1-mx.dts复制到内核源码目录下 源码修改及编译 修改arch/arm/boot/dts/st/Makefile,新增设备树编译 stm32mp157f-ev1-m4-examples.dtb \stm32mp157d-stm32mp157daa1-mx.dtb修改…...
PL0语法,分析器实现!
简介 PL/0 是一种简单的编程语言,通常用于教学编译原理。它的语法结构清晰,功能包括常量定义、变量声明、过程(子程序)定义以及基本的控制结构(如条件语句和循环语句)。 PL/0 语法规范 PL/0 是一种教学用的小型编程语言,由 Niklaus Wirth 设计,用于展示编译原理的核…...
#Uniapp篇:chrome调试unapp适配
chrome调试设备----使用Android模拟机开发调试移动端页面 Chrome://inspect/#devices MuMu模拟器Edge浏览器:Android原生APP嵌入的H5页面元素定位 chrome://inspect/#devices uniapp单位适配 根路径下 postcss.config.js 需要装这些插件 “postcss”: “^8.5.…...
作为测试我们应该关注redis哪些方面
1、功能测试 数据结构操作:验证字符串、列表、哈希、集合和有序的基本操作是否正确 持久化:测试aof和aof持久化机制,确保数据在开启后正确恢复。 事务:检查事务的原子性和回滚机制。 发布订阅:确保消息正确传递。 2、性…...
PostgreSQL——环境搭建
一、Linux # 安装 PostgreSQL 15 仓库 sudo dnf install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-$(rpm -E %{rhel})-x86_64/pgdg-redhat-repo-latest.noarch.rpm# 安装之前先确认是否已经存在PostgreSQL rpm -qa | grep postgres# 如果存在࿰…...
永磁同步电机无速度算法--基于卡尔曼滤波器的滑模观测器
一、原理介绍 传统滑模观测器采用如下结构: 传统SMO中LPF会带来相位延迟和幅值衰减,并且需要额外的相位补偿。 采用扩展卡尔曼滤波器代替常用低通滤波器(LPF),可以去除高次谐波,并且不用相位补偿就可以获得一个误差较小的转子位…...
《Docker》架构
文章目录 架构模式单机架构应用数据分离架构应用服务器集群架构读写分离/主从分离架构冷热分离架构垂直分库架构微服务架构容器编排架构什么是容器,docker,镜像,k8s 架构模式 单机架构 单机架构其实就是应用服务器和单机服务器都部署在同一…...
小木的算法日记-多叉树的递归/层序遍历
🌲 从二叉树到森林:一文彻底搞懂多叉树遍历的艺术 🚀 引言 你好,未来的算法大神! 在数据结构的世界里,“树”无疑是最核心、最迷人的概念之一。我们中的大多数人都是从 二叉树 开始入门的,它…...