华为ensp中aaa(3a)实现telnet远程连接认证配置命令
作者主页:点击!
ENSP专栏:点击!
创作时间:2024年4月14日18点49分
AAA认证的全称是Authentication、Authorization、Accounting,中文意思是认证、授权、计费。
以下是详细解释
- 认证(Authentication)是指验证用户身份的过程,用来确定用户是否拥有访问网络的权限。
- 授权(Authorization)是指对经过认证的用户授予不同的访问权限,限制用户可以使用的资源和服务。
- 计费(Accounting)是指记录用户使用网络资源的情况,用于计费或审计。
AAA认证是一种常用的网络安全机制,可以有效地控制对网络资源的访问,提高网络安全性。
AAA认证常用于
配置控制台访问:您可以使用AAA认证来配置对路由器或交换机的控制台访问。这意味着只有知道正确用户名和密码的用户才能访问设备的控制台端口。
配置远程访问:您可以使用AAA认证来配置对路由器或交换机的远程访问。这意味着用户可以使用 Telnet 或 SSH 连接到设备,但需要输入正确的用户名和密码才能获得访问权限。
配置VPN接入:您可以使用AAA认证来配置VPN接入网络。这意味着用户需要输入正确的用户名、密码和 VPN 组才能连接到网络。
配置无线接入:您可以使用AAA认证来配置无线接入网络。这意味着用户需要输入正确的用户名、密码和 SSID,然后才能连接到无线网络。
AAA 身份验证是一个强大的工具,可用于提高网络安全性和可管理性。通过在 ENSP 中使用 AAA 身份验证,您可以了解如何在实际网络中配置和管理 AAA 身份验证。
实验拓扑
要求在AR1上配置aaa认证,通过AR2来实现telnet远程登录AR1
AR1的基本配置
<AR1>sys
Enter system view, return user view with Ctrl+Z.
//配置基本的IP
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[AR1-GigabitEthernet0/0/0]q[AR1]aaa
[AR1-aaa]local-user hello password cipher 123
Info: Add a new user.
[AR1-aaa]local-user hello privilege level 15
[AR1-aaa]local-user hello service-type telnet
[AR1-aaa]q [AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]
aaa: 这个命令进入了AAA配置模式,允许你配置身份验证、授权和账户管理。
local-user hello password cipher 123: 这个命令创建了一个名为 "hello" 的本地用户,并设置了其密码为 "123"。cipher关键词表示密码是经过加密的。
local-user hello privilege level 15: 这个命令指定了用户 "hello" 的特权级别为 15,这是最高的特权级别,通常对应管理员权限。
local-user hello service-type telnet: 这个命令限制了用户 "hello" 只能通过 telnet 服务类型进行登录。
q: 这个命令退出了AAA配置模式,回到全局配置模式。
user-interface vty 0 4: 这个命令进入了VTY用户界面的配置模式,并指定了终端线路范围从0到4。
authentication-mode aaa: 这个命令将VTY终端线路的身份验证模式设置为AAA,表示当用户尝试登录到这些终端线路时,系统将使用之前配置的AAA认证来验证他们的身份。
AR2的基本配置
<AR1>sys
Enter system view, return user view with Ctrl+Z.
//配置基本的IP
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[AR2-GigabitEthernet0/0/0]q只用配置的基本的IP达到可以访问的目的即可
测试访问
接下来实现Telnet远程连接
<AR2>telnet 192.168.1.1Press CTRL_] to quit telnet modeTrying 192.168.1.1 ...Connected to 192.168.1.1 ...Login authenticationUsername:hello
Password:----------------------------------------------------------------------------- User last login information: -----------------------------------------------------------------------------Access Type: Telnet IP-Address : 192.168.1.2 Time : 2024-04-14 18:37:12-08:00 -----------------------------------------------------------------------------
<AR1>
由于我们赋予了15的最大权限所以可以在路由器上操作
级别权限
所有的级别权限根据需求来赋予
| 级别 | 权限 |
|---|---|
| 0 | 无权限 |
| 1 | 可以查看路由器或交换机的基本信息,例如系统名称、版本号、接口状态等。 |
| 2 | 可以查看路由器或交换机的更详细信息,例如路由表、ARP表、MAC地址表等。 |
| 3 | 可以配置路由器或交换机的基本参数,例如接口状态、IP地址、子网掩码等。 |
| 4 | 可以配置路由器或交换机的更高级参数,例如路由协议、NAT、ACL等。 |
| 5 | 可以执行路由器或交换机的基本维护操作,例如清除配置、重启设备等。 |
| 6 | 可以执行路由器或交换机的更高级维护操作,例如格式化闪存、恢复出厂设置等。 |
| 7 | 可以查看路由器或交换机的调试信息。 |
| 8 | 可以执行路由器或交换机的基本调试操作。 |
| 9 | 可以执行路由器或交换机的更高级调试操作。 |
| 10 | 可以查看路由器或交换机的统计信息。 |
| 11 | 可以配置路由器或交换机的QoS参数。 |
| 12 | 可以配置路由器或交换机的安全参数,例如防火墙、IDS、IPS等。 |
| 13 | 可以管理路由器或交换机的用户和组。 |
| 14 | 可以备份路由器或交换机的配置。 |
| 15 | 拥有所有命令权限。 |
相关文章:
华为ensp中aaa(3a)实现telnet远程连接认证配置命令
作者主页:点击! ENSP专栏:点击! 创作时间:2024年4月14日18点49分 AAA认证的全称是Authentication、Authorization、Accounting,中文意思是认证、授权、计费。 以下是详细解释 认证(Authentic…...
前端网络---http协议和https协议的区别
http协议和https的区别 1、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 2、http和https使用的端口不一样,http是80,https是443。 3、http的连接很简单,是无状态的(可以…...
FactoryMethod工厂方法模式详解
目录 模式定义实现方式简单工厂工厂方法主要优点 应用场景源码中的应用 模式定义 定义一个用于创建对象的接口,让子类决定实例化哪一个类。 Factory Method 使得一个类的实例化延迟到子类。 实现方式 简单工厂 以下示例非设计模式,仅为编码的一种规…...
)
Java基础-知识点1(面试|学习)
Java基础-知识点1 Java与C、PythonJava :C:Python: java 与 C的异同相似之处:区别: Java8的新特性Lambda 表达式:Stream API:接口的默认方法和静态方法: 基本数据类型包装类自动装箱与自动拆箱自…...
【InternLM 实战营第二期-笔记1】书生浦语大模型开源体系详细介绍InternLM2技术报告解读(附相关论文)
书生浦语是上海人工智能实验室和商汤科技联合研发的一款大模型,很高兴能参与本次第二期训练营,我也将会通过笔记博客的方式记录学习的过程与遇到的问题,并为代码添加注释,希望可以帮助到你们。 记得点赞哟(๑ゝω╹๑) 书生浦语大模型开源体系…...
【免费】基于SOE算法的多时段随机配电网重构方法
1 主要内容 该程序是完全复现《Switch Opening and Exchange Method for Stochastic Distribution Network Reconfiguration》,也是一个开源代码,网上有些人卖的还挺贵,本次免费分享给大家,代码主要做的是一个通过配电网重构获取…...
Swift面向对象编程
类的定义与实例化: Swift中定义一个类使用class关键字,类的属性和方法都写在大括号内。示例代码如下: class MyClass {var property1: Intvar property2: Stringinit(property1: Int, property2: String) {self.property1 property1self.pr…...
IEDA 的各种常用插件汇总
目录 IEDA 的各种常用插件汇总1、 Alibaba Java Coding Guidelines2、Translation3、Rainbow Brackets4、MyBatisX5、MyBatis Log Free6、Lombok7、Gitee IEDA 的各种常用插件汇总 1、 Alibaba Java Coding Guidelines 作用:阿里巴巴代码规范检查插件,…...
浅谈C语言中异或运算符的10种妙用
目录 1、前言 2、基本准则定律 3、妙用归纳 4、总结 1、前言 C语言中异或运算符^作为一个基本的逻辑运算符,相信大家都知道其概念:通过对两个相同长度的二进制数进行逐位比较,若对应位的值不同,结果为 1, 否则结果为 0。 但是…...
Canal--->准备MySql主数据库---->安装canal
一、安装主数据库 1.在服务器新建文件夹 mysql/data,新建文件 mysql/conf.d/my.cnf 其中my.cnf 内容如下 [mysqld] log_timestampsSYSTEM default-time-zone8:00 server-id1 log-binmysql-bin binlog-do-db mall # 要监听的库 binlog_formatROW2.启动数据库 do…...
vs配置opencv运行时“发生生成错误,是否继续并运行上次的成功生成”BUG解决办法
vs“发生生成错误,是否继续并运行上次的成功生成” 新手在用vs配置opencv时遇到这个错误时,容易无从下手解决。博主亲身经历很有可能是release/debug模式和配置文件不符的问题。 在配置【链接器】→【输入】→【附加依赖项】环节,编辑查看选择…...
Dryad Girl Fawnia
一个可爱的Dryad Girl Fawnia的三维模型。她有ARKit混合形状,人形装备,多种颜色可供选择。她将是一个完美的角色,幻想或装扮游戏。 🔥 Dryad Girl | Fawnia 一个可爱的Dryad Girl Fawnia的三维模型。她有ARKit混合形状,人形装备,多种颜色可供选择。她将是一个完美的角色…...
)
内存相关知识(新)
基本概念 内存层次结构:内存层次结构是一种层次化的存储设备结构,它包括寄存器、缓存、主存和辅助存储器。每一层次的存储设备都有不同的速度、容量和成本。 内存单元:内存被划分为一系列连续的内存单元,每个单元都有一个唯一的地…...
C++从入门到精通——static成员
static成员 前言一、static成员概念例题 二、 static成员的特性特性例题静态成员函数可以调用非静态成员函数吗非静态成员函数可以调用类的静态成员函数吗 前言 一、static成员 概念 声明为static的类成员称为类的静态成员,用static修饰的成员变量,称之…...
【K8S:初始化】:执行kubeadm显示:connection refused.
文章目录 [root10 kubernetes]# kubeadm init --kubernetes-versionv1.23.0 --image-repositoryregistry.aliyuncs.com/google_containers --apiserver-advertise-address192.168.56.104 [init] Using Kubernetes version: v1.23.0 [preflight] Running pre-flight checks [pre…...
msvcp140_1.dll是什么?找不到msvcp140_1.dll丢失解决方法
msvcp140_1.dll 文件是一个与 Microsoft Visual C 2015 Redistributable 相关的动态链接库(DLL),它在 Windows 系统中扮演着重要角色,尤其对于那些依赖于 Visual C 运行时环境的应用程序和游戏来说。以下是关于 msvcp140_1.dll 文…...
【Java探索之旅】掌握数组操作,轻松应对编程挑战
🎥 屿小夏 : 个人主页 🔥个人专栏 : Java编程秘籍 🌄 莫道桑榆晚,为霞尚满天! 文章目录 📑前言一、数组巩固练习1.1 数组转字符串1.2 数组拷贝1.3 求数组中的平均值1.4 查找数组中指…...
深入理解同步与异步编程及协程管理在Python中的应用
文章目录 1. 同步与异步函数的对比1.1 同步函数1.2 异步函数1.3 对比 2. 管理多个协程与异常处理2.1 并发执行多个协程2.2 错误处理2.3 任务取消 本文将探索Python中同步与异步编程的基本概念及其区别。还会详细介绍如何使用asyncio库来有效管理协程,包括任务的创建…...
Win10本地更新无法升级win11 的0x80080005解决方法
Win10本地更新无法升级win11 Visual Studio 2022 运行项目时,本文提供了错误“指定的程序需要较新版本的 Windows”的解决方法。 更新时提示:0x80080005 解决方法 1、下载Windows11InstallationAssistant.exe 【免费】Windows11InstallationAssista…...
互联网轻量级框架整合之MyBatis核心组件
在看本篇内容之前,最好先理解一下Hibernate和MyBatis的本质区别,这篇Hibernate和MyBatis使用对比实例做了实际的代码级对比,而MyBatis作为更适合互联网产品的持久层首选必定有必然的原因 MyBatis核心组件 MyBatis能够成为数据持久层首选框&a…...
XCTF-web-easyupload
试了试php,php7,pht,phtml等,都没有用 尝试.user.ini 抓包修改将.user.ini修改为jpg图片 在上传一个123.jpg 用蚁剑连接,得到flag...
Python爬虫实战:研究feedparser库相关技术
1. 引言 1.1 研究背景与意义 在当今信息爆炸的时代,互联网上存在着海量的信息资源。RSS(Really Simple Syndication)作为一种标准化的信息聚合技术,被广泛用于网站内容的发布和订阅。通过 RSS,用户可以方便地获取网站更新的内容,而无需频繁访问各个网站。 然而,互联网…...
渗透实战PortSwigger靶场-XSS Lab 14:大多数标签和属性被阻止
<script>标签被拦截 我们需要把全部可用的 tag 和 event 进行暴力破解 XSS cheat sheet: https://portswigger.net/web-security/cross-site-scripting/cheat-sheet 通过爆破发现body可以用 再把全部 events 放进去爆破 这些 event 全部可用 <body onres…...
定时器任务——若依源码分析
分析util包下面的工具类schedule utils: ScheduleUtils 是若依中用于与 Quartz 框架交互的工具类,封装了定时任务的 创建、更新、暂停、删除等核心逻辑。 createScheduleJob createScheduleJob 用于将任务注册到 Quartz,先构建任务的 JobD…...
WordPress插件:AI多语言写作与智能配图、免费AI模型、SEO文章生成
厌倦手动写WordPress文章?AI自动生成,效率提升10倍! 支持多语言、自动配图、定时发布,让内容创作更轻松! AI内容生成 → 不想每天写文章?AI一键生成高质量内容!多语言支持 → 跨境电商必备&am…...
使用 Streamlit 构建支持主流大模型与 Ollama 的轻量级统一平台
🎯 使用 Streamlit 构建支持主流大模型与 Ollama 的轻量级统一平台 📌 项目背景 随着大语言模型(LLM)的广泛应用,开发者常面临多个挑战: 各大模型(OpenAI、Claude、Gemini、Ollama)接口风格不统一;缺乏一个统一平台进行模型调用与测试;本地模型 Ollama 的集成与前…...
c++第七天 继承与派生2
这一篇文章主要内容是 派生类构造函数与析构函数 在派生类中重写基类成员 以及多继承 第一部分:派生类构造函数与析构函数 当创建一个派生类对象时,基类成员是如何初始化的? 1.当派生类对象创建的时候,基类成员的初始化顺序 …...
MyBatis中关于缓存的理解
MyBatis缓存 MyBatis系统当中默认定义两级缓存:一级缓存、二级缓存 默认情况下,只有一级缓存开启(sqlSession级别的缓存)二级缓存需要手动开启配置,需要局域namespace级别的缓存 一级缓存(本地缓存&#…...
与文本切分器(Splitter)详解《二》)
LangChain 中的文档加载器(Loader)与文本切分器(Splitter)详解《二》
🧠 LangChain 中 TextSplitter 的使用详解:从基础到进阶(附代码) 一、前言 在处理大规模文本数据时,特别是在构建知识库或进行大模型训练与推理时,文本切分(Text Splitting) 是一个…...
基于单片机的宠物屋智能系统设计与实现(论文+源码)
本设计基于单片机的宠物屋智能系统核心是实现对宠物生活环境及状态的智能管理。系统以单片机为中枢,连接红外测温传感器,可实时精准捕捉宠物体温变化,以便及时发现健康异常;水位检测传感器时刻监测饮用水余量,防止宠物…...