1.環境
操作系統:win10
軟件:ensp1.2,VMware workstation14+EVE
2.consle登錄
2.1.cisco
consle可以只用密碼登錄,配置簡單不做介紹了
1.開通AAA,設置用戶密碼
switch(config)#aaa new-model ------>開啓AAA功能
switch(config)#aaa authentication login default local ------>設置登入方法用本地用戶名和密碼登入
switch(config)#username con secret admin ------>創建用戶和密碼,secret是密文顯示密碼,password是明文顯示密碼
2.設置consle認證模式
switch(config)#line console 0
switch(config-line)#login authentication default
switch(config-line)#end
2.2.華爲
提示:華爲有默認管理員admin,用local-user創建用戶時,最好不要用admin
1. 設置AAA認證的consle賬號密碼
[Huawei]aaa
[Huawei-aaa]local-user con password cipher 123 ------->創建AAA用戶和密碼
[Huawei-aaa]local-user con service-type terminal ------->設置用戶服務類型(telnet,SSH,FTP都在這裏設置)
[Huawei-aaa]local-user con privilege level 15 ---------->3以上就可以正常配置了,不過consle權限最大,最好給15
2.設置consle認證模式AAA
[Huawei]user-interface consle 0
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]q
3.telnet登錄
3.1.Cisco
1.設置IP地址
switch(config)#int vlan 1
switch(config-if)#ip add 192.168.10.1 255.255.255.0
switch(config-if)#no shu ----->思科端口默認關閉,需要手動開啓
2.開通AAA,設置用戶密碼
switch(config)#aaa new-model ------>開啓AAA功能
switch(config)#aaa authentication login default local ------>設置登入方法用本地用戶名和密碼登入
switch(config)#username tel secret 123------>創建用戶和密碼,secret是密文顯示密碼,password是明文顯示密碼
switch(config)#username tel privilege 15 ----->設置用戶權限
3.設置consle認證模式
switch(config)#line console 0
switch(config-line)#login authentication default
switch(config-line)#transport input telnet ------->有些設備默認不開啓telnet服務,所以需要用該命令開啓
switch(config-line)#session-timeout 100 --->100單位是秒,用戶沒輸入的超時時間
switch(config-line)#end
3.2 華爲
提示:華爲真機默認不開啓telnet服務
1.配置設備可達IP地址,這裏使用vlanif1,在物理端口上配置也可以。
[Huawei]interface vlanif 1
[Huawei-Vlanif1]ip add 192.168.10.1 24
[Huawei-Vlanif1]q
2.配置AAA認證telnet 賬號密碼
[Huawei]aaa
[Huawei-aaa]local-user tel password cipher 123 ------->創建AAA用戶和密碼
[Huawei-aaa]local-user tel service-type telnet------->設置用戶服務類型telnet
[Huawei-aaa]local-user tel privilege level 3
3.telnet 設置爲AAA認證
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]idle-timeout 100 ----->單位秒,用戶沒輸入的超時時間
[Huawei-ui-vty0-4]q
4.開啓telnet服務
[Huawei] telnet server enable
4.SSH登錄
4.1.cisco
1.設置IP地址
switch(config)#int vlan 1
switch(config-if)#ip add 192.168.10.1 255.255.255.0
switch(config-if)#no shu ----->思科端口默認關閉,需要手動開啓
2.配置SSH
switch(config)#hostname SW1 ---->配置ssh的時候設備名字不能爲默認值
SW1(config)#ip ssh version 2 ---->修改版本爲V2
SW1(config)#ip domain-name lidg.com ---->設備名和domain是創建密鑰的關鍵字
SW1(config)#crypto key generate rsa general-keys modulus 768 ---->生成密鑰,v2版本最少是768
SW1(config)# ip ssh authentication-retries 4 ---->重試次數改成5次(默認3次)
SW1(config)# ip ssh time-out 20 ---->配置超時時間爲30秒(默認120秒)
3.開通AAA,設置用戶密碼
SW1(config)#aaa new-model
SW1(config)#username stel secret 123 ---->配置SSH登錄的用戶名和密碼
4.允許SSH
SW1(config)#line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# transport input ssh ----> 0到4線路,允許SSH登錄
4.2.華爲
提示:華爲默認不開啓SSH服務
1.配置設備可達IP地址,這裏使用vlanif1,在物理端口上配置也可以。
[Huawei]interface vlanif 1
[Huawei-Vlanif1]ip add 192.168.10.1 24
[Huawei-Vlanif1]q
2.配置AAA認證SSH 賬號密碼
[Huawei]aaa
[Huawei-aaa]local-user stel password cipher 123 ------->創建AAA用戶和密碼
[Huawei-aaa]local-user stel service-type ssh------->設置用戶服務類型telnet
[Huawei-aaa]local-user stel privilege level 3
[Huawei-aaa]q
3.配置SSH
[Huawei] stelnet server enable ---->開啓SSH服務
[Huawei]ssh user stel authentication-type password------>配置SSH用戶的密碼認證
[Huawei]rsa local-key-pair create --->產生密鑰選擇Y,長度隨便設
4.SSH 設置爲AAA認證
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]protocol inbound ssh ----->允許端口接收SSH報文
[Huawei-ui-vty0-4]q