IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 计算机网络实验(华为eNSP模拟器)——第六章 密码模式和AAA模式 -> 正文阅读

[网络协议]计算机网络实验(华为eNSP模拟器)——第六章 密码模式和AAA模式

一、用户级别

命令级别是设备系统命令采用的分级保护方式,从低到高分为16个级别。用户可以通过命令级别,对设备实现权限的精细管理。

缺省情况下,命令按如下0~3级进行注册。一般情况下,管理员级别为3级。
0级,访问级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet客户端、SSH)等。
1级,监控级:用于系统维护,包括display等命令。
2级,配置级:业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。
3级,管理级:用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、配置文件切换命令、用户管理命令、命令级别设置命令、系统参数设置命令;用于业务故障诊断的debugging命令等。
如果用户需要实现权限的精细管理,可以将命令级别提升到0~15级。管理员只能执行命令级别小于等于管理员级别的命令。例如缺省情况下,2级管理员只能执行0~2级的命令,3~15级的管理员可以执行所有命令。

三、用户页面

这里要介绍两种用户页面,分别是Console用户界面虚拟类型终端VTY用户界面,Console用户界面用来管理和监控通过Console口登录的用户;而VTY用户界面用来管理和监控通过Telnet或STelnet方式登录的用户,即当用户通过终端与设备建立连接后,建立了一条VTY通道(每台设备最多支持15个VTY用户同时访问)。这里所说的用户页面,是当用户访问时形成的一种页面,在这个页面里受其约束,而同一用户登录的方式不同,分配的用户界面不同,即与用户级别有关。
在这里插入图片描述

四、用户页面的命令

用户页面的配置命令如下:

1、Console用户界面

在进入系统视图后,输入命令user-interface console 0,进入Console用户界面视图,这里对配置与数据传输、界面显示相关的属性省略,因为我们用默认值就行了。

[Huawei]user-interface console 0

在PC机的串口命令行中配置:
在这里插入图片描述

2、虚拟类型终端VTY用户界面

在进入下图视图后,输入命令user-interface vty 0 4,进入虚拟类型终端VTY用户界面。、p

[Huawei]user-interface vty 0 4

五、用户界面的用户认证

在进入用户页面后,要对用户进行认证,以下由两种方式对设备进行配置,分别是password模式AAA模式
在这里插入图片描述
以下两种模式都是在PC2的串口里进行操作的,打开PC机后点击连接。
在这里插入图片描述

1、password模式

(1)进入Console用户界面

在系统视图下,进入Console用户界面,输入命令user-interface console 0

[Huawei]user-interface console 0

(2)设置模式

password模式即为密码认证,在进入接口视图后,输入命令authentication-mode password

[Huawei-ui-console0]authentication-mode password

(3)配置密码

输入命令set authentication password cipher 密码,配置的是密文密码;输入命令set authentication password simple 密码,配置的是明文密码。然后在登录时需要用户输入与设备配置正确的密码认证才能通过。(这里的密文密码是通过技术加密处理过的字符串,采用的密文密码技术,展示给用户的都是*,而明文密码是可直接给用户看到的。)

[Huawei-ui-console0]set authentication password cipher huawei    //配置密文密码为huawei

在PC机的串口命令行中配置:
在这里插入图片描述

(4)配置用户级别

输入命令user privilege level 级别,配置用户级别。缺省情况下,Console口用户界面的用户级别为15。根据上面所介绍的用户级别,例配置级别为3:

[Huawei-ui-console0]user privilege level 3

配置用户级别:
在这里插入图片描述

2、AAA模式

AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。

AAA模式登录时需输入用户名和密码,当用户输入信息与设备所配置的用户名和密码正确时才能通过。如果对用户采用AAA认证,登录到设备的用户所能访问的命令级别由AAA配置信息中本地用户的级别决定。缺省情况下,AAA本地用户的级别为0。

(1)进入Console用户界面

在系统视图下,进入Console用户界面,输入命令user-interface console 0

[Huawei]user-interface console 0

(2)设置模式

这里与密码认证有些不一样,在进入接口视图后,输入命令authentication-mode aaa,即将password替换为aaa。

[Huawei-ui-console0]authentication-mode aaa

(3)进入AAA视图

此时,退回系统视图,输入命令aaa,进入AAA视图。

[Huawei]aaa

(4)配置用户名和密码

在AAA视图下,输入命令local-user 用户名 password cipher/simple 密码,配置密文或者明文密码。在登录时需要用户输入与设备配置正确的用户名和密码认证才能通过。例配置用户名为HUAWEI,密文密码为123456,如下图:

[Huawei-aaa]local-user HUAWEI password cipher 123456
//配置用户名为HUAWEI,密码为123456

下面提示“Info:Add a new user”,则表示添加新用户成功。
在这里插入图片描述

(5)配置用户级别

输入命令local-user 用户名 privilege level 级别,配置用户级别。例下图配置级别为3:

[Huawei-aaa]local-user HUAWEI privilege level 3

然后我们返回测试下所配置的情况,以下是aaa模式配置的全部命令:
在这里插入图片描述
我们退出,测试一下,此时弹出Username,即输入用户名,之后输入密码(用户名为HUAWEI,密码为123456):
在这里插入图片描述
输入正确,此时进入到了用户视图,如果用户名或者密码输入错误,会有以下显示,提示拒接接入:
在这里插入图片描述

六、查看信息

可以通过输入命令dis cu,即 display current-configuration 来查看交换机当前的全局配置信息。
在这里插入图片描述

结语

以上就是本次计算机网络华为eNSP模拟器实验的的全部内容,篇幅较长,感谢您的阅读和支持,若有表述或代码中有不当之处,望指出!您的指出和建议能给作者带来很大的动力!!!

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-07-29 12:01:15  更:2021-07-29 12:01:52 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/27 13:46:22-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计