AAA
认证 授权 计费
前提 双方能够进行通信
1. 首先创建3a用户配置密码 local-user +要创建的名字 password cipher +密码
2. 配置服务类型
local +要配置的用户 service-type +类型 示例telnet
3. 配置用户等级
locla +要配置的用户 privilege leavel +等级<0-15>0最低
4. 配置登录接口 user-interface vty 0 4配置五个接口可以登录
5. 配置认证模式 authentication-mode aaa
查看域配置 display domain name 域名 默认default_admin
FTP
ftp server enable- 21端口:FTP传输控制信息端口;
- 20端口:FTP传输数据端口,是否会用到20端口与FTP传输模式有关,主动模式使用20端口传输,被动模式下服务器端和客户端协商决定端口。
配置FTP本地用户
配置aaa认证 在V200R007版本之后,管理员用户必须使用不可逆算法来修改密码,用cipher时会报错 要使用irreversible-cipher
在3a中需要额外配置目录选项local-user zy ftp-directory flash:
-
cipher表示对用户口令采用可逆算法进行了加密,非法用户可以通过对应的解密算法解密密文后得到明文密码,安全性较低。
-
irreversible-cipher表示对用户密码采用不可逆算法进行了加密,使非法用户无法通过解密算法特殊处理后得到明文密码,为用户提供更好的安全保障。
配置全局地址 set default ftp-directory flash:
Telnet
[Huawei] telnet server enable 开启Telnet功能
[huawei]user-interface <mark style="background: #FF5582A6;">vty</mark> 0 4 进入用户接口0-4五个接口 允许5个人同时登录该设备
[huawei-ui-vty0-4]authentication-mode aaa 认证模式为aaa
[Huawei-ui-vty0-4]] protocol inbound { all | telnet } 设置进入 该接口的协议 可不设置
[Huawei]aaa
[Huawei]local-user xunfang password cipher xunfang123
[Huawei]local-user xunfang privilege level 3
[Huawei]local-user xunfang service-type Telnettelnet登录失败 ,可能原因是:①网络不通;②没有开启Telnet;③超过登录人数;④用户名 密码错误;
Comments NOTHING