交换机登陆

通过Telnet登录用户的认证方式

Telnet登录有以下几种认证方式：

认证方式为None，认证方式为Password，认证方式为Scheme。下面我们分别描述这几种认证方式的配置：

(1) 设置通过VTY0用户界面登录交换机的Telnet用户不需要进行认证

[Sysname] user-interface vty 0

[Sysname-ui-vty0] authentication-mode none

(2) 设置通过VTY0口登录交换机的Telnet用户进行Password认证，并设置用户的认证口令为明文方式，口令为123456

[Sysname] user-interface vty 0

[Sysname-ui-vty0] authentication-mode password

[Sysname-ui-vty0] set authentication password simple 123456

(3) 设置登录用户的认证方式为Scheme，采用本地认证的方式

# 创建本地用户guest，并进入本地用户视图

[Sysname] local-user guest

# 设置本地用户的认证口令为明文方式，口令为123456

[Sysname-luser-guest] password simple 123456

# 设置VTY用户的服务类型为Telnet且用户级别为2

[Sysname-luser-guest] service-type telnet level 2

[Sysname-luser-guest] quit

# 进入VTY用户界面视图

[Sysname] user-interface vty 0

# 设置通过VTY0口登录交换机的Telnet用户进行Scheme认证

[Sysname-ui-vty0] authentication-mode scheme

[Sysname-ui-vty0] quit

# 指定system域为缺省域，并设置该域Scheme认证方式local

[Sysname] domain default enable system

[Sysname] domain system

[Sysname-isp-system] scheme local

完整配置

l  认证方式为None时Telnet登录方式的配置

user-interface vty 0

 authentication-mode none

 user privilege level 2

 history-command max-size 20

 idle-timeout 6 0

 screen-length 30

 protocol inbound telnet

l 认证方式为Password时Telnet登录方式的配置

user-interface vty 0

 user privilege level 2

 set authentication password simple 123456

 history-command max-size 20

 idle-timeout 6 0

 screen-length 30

 protocol inbound telnet

l  认证方式为Scheme时Telnet登录方式的配置

#

domain system

#

local-user guest

 password simple 123456

 level 2

#

user-interface vty 0

 authentication-mode scheme

 user privilege level 2

 history-command max-size 20

 idle-timeout 6 0

 screen-length 30

 protocol inbound telnet