ccna
privilege
0
password
cisco
创建用户名为ccna密码为cisco的用户
他的权限是0
Router(config)#line
console
0
Router(config-line)#login
local
在console上启用本地用户名认证
Router(config)#line
vty
0
4
Router(config-line)#login
local
在telnet上启用本地用户名认证
注意:在配置用户名权限时数值越大权限越大(权限为0-15)
需要那种方式的本地认证就在相应的line模式下配置
依情况而定
一般用AAA认证设置登陆的用户。aaa new-module
username xxx password xxx
aaa authentication login default local
这样配置后不论你是Console登陆还是Telnet ssh登陆都要求输入刚才
设置的用户名和密码,达到统一管理的目的,另外可以设置多个账户,这样
不同的网管做修改配置 *** 作时,通过系统日志可以看到是哪位做的 *** 作,这样有利于
管理。
根据你的需求可以进行如下设置1、创建相关的用户
BJ-IC4507(config)#username
admin
secret
0
cisco
//创建用户admin
密码cisco,依此创建其他用户,并为其指定密码
2、指定telnet采用本地验证的方式
BJ-IC4507(config)#
line
vty
0
4
//进入vty接口模式
BJ-IC4507(config-line)#transport
input
telnet
//
采用telnet登陆如果使用ssh的话将telnet为ssh即可
BJ-IC4507(config-line)#login
local
//采用本地验证
BJ-IC4507(config-line)#exec-timeout
5
0
//设置会话超时为5分钟
注:如果提示%
Please
define
a
domain-name
first.
需要先指定一个域名,随意为其指定一个即可,如:ip
domain
name
cisco.com
-----------------------------------------------------------------------------------------------------------------
附:从安全角度来说,采用ssh登陆比telnet要安全,给你提供一个ssh配置示例,仅供参考(并非所有设备ios都支持ssh)
username
dcits
secret
0
HeBC@Te!net23$
//
ip
domain-name
unicom.cn
//
指定一个域名
crypto
key
generate
rsa
//
生成一个密钥链
ip
ssh
version
2
//
指定ssh
版本
line
vty
0
4
//
进入接口
login
local
//
设置本地验证
exec-timeout
5
//
设置超时5分钟
transport
input
ssh
//
设置采用ssh登陆
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)