所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
E600 V200R010C00 配置指南-基础配置

本文档介绍了如何使用命令行接口、如何登录设备,以及文件操作、系统启动等功能的配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置VTY用户界面的认证方式

配置VTY用户界面的认证方式

通过Telnet登录的用户直接受控于VTY用户界面的用户认证方式,为保证Telnet登录的安全,在登录设备前需配置认证方式。

背景信息

VTY用户界面提供AAA认证、Password认证和None认证方式。

  • AAA认证:登录时需输入用户名和密码。设备根据配置的AAA用户名和密码验证用户输入的信息是否正确,如果正确,允许登录,否则拒绝登录。
  • Password认证:也称密码认证,登录时需输入正确的认证密码。如果用户输入的密码与设备配置的认证密码相同,允许登录,否则拒绝登录。
  • None认证:也称不认证,登录时不需要输入任何认证信息,可直接登录设备。

    为了保证更好的安全性,建议不要使用None认证方式。

    无论何种验证方式,当用户登录设备失败时,系统会启动延时登录机制。首次登录失败后,延时5秒才可再次登录,后续登录失败次数每增加一次,延时时间增加5秒,即第2次登录失败延时10秒,第3次登录失败延时15秒。

操作步骤

  • 设置AAA认证
    1. 执行命令system-view,进入系统视图。
    2. 执行命令user-interface vty first-ui-number [ last-ui-number ],进入VTY用户界面视图。
    3. 执行命令protocol inbound { all | telnet },配置VTY用户界面支持Telnet协议。

      缺省情况下,用户界面支持的协议是SSH

    4. 执行命令authentication-mode aaa,设置用户认证方式为AAA认证。
    5. 执行命令quit,退出VTY用户界面视图。
    6. 执行命令aaa,进入AAA视图。
    7. 执行命令local-user user-name password { cipher | irreversible-cipher } password,创建本地用户,并配置对应的登录密码。
    8. 执行命令local-user user-name service-type telnet,配置本地用户的接入类型为Telnet用户。
    9. 执行命令quit,退出AAA视图。
  • 设置Password认证
    1. 执行命令system-view,进入系统视图。
    2. 执行命令user-interface vty first-ui-number [ last-ui-number ],进入VTY用户界面视图。
    3. 执行命令protocol inbound { all | telnet },配置VTY用户界面支持Telnet协议。

      缺省情况下,用户界面支持的协议是SSH

    4. 执行命令authentication-mode password,设置用户认证方式为密码认证。
    5. 执行命令set authentication password [ cipher password ],设置认证密码。

      缺省情况下,设备允许的明文密码最小长度是8。可以适当增加密码的长度要求,使密码复杂度增加,从而提高设备的安全性。执行命令set password min-length length,设置设备允许的明文密码最小长度。

      缺省情况下,对交互式输入的密码进行复杂度检查,若检查不通过,则配置不成功。可以使用user-interface password complexity-check disable命令关闭密码复杂度检查功能。但是为了保证系统安全性,建议开启此功能。

      说明:

      当不指定cipher password参数时,将采用交互方式输入明文密码,输入的密码不会在终端屏幕上显示出来。指定cipher password参数时,既可以输入明文密码也可以输入密文密码,但都将以密文形式保存在配置文件中。直接以明文形式输入密码存在安全风险,建议用户采用交互方式输入密码。

  • 设置None认证
    1. 执行命令system-view,进入系统视图。
    2. 执行命令user-interface vty first-ui-number [ last-ui-number ],进入VTY用户界面视图。
    3. 执行命令protocol inbound { all | telnet },配置VTY用户界面支持Telnet协议。

      缺省情况下,用户界面支持的协议是SSH

    4. 执行命令authentication-mode none,设置用户认证方式为None认证。
下载文档
更新时间:2018-10-24

文档编号:EDOC1000141359

浏览量:22618

下载量:49

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页