拓撲如下:
實驗目的:讓R1可以遠程登錄防火牆並進行一系列操作
實驗步驟:
一、建立一個普通用戶
"user-int vty 0 4"的意思是允許五個用戶登錄(分別是0,1,2,3,4);再之後aaa是一種模式;然後我建立了一個名爲lewis密碼爲123的用戶;後來系統告訴我,這個輸入的密碼不夠好,需要有大寫的字母,數字,以及特殊的符號,蛋!這些都不用管(笑)~
現在登錄測試一下(沒完呢別激動):
如圖所示,這個用戶只是最基本最基本的用戶,只具備一些參觀功能;在華爲設備中,這些用戶級別分爲0-15,我們現在的這種用戶默認級別就是0,只具備參觀的功能;而當級別達到1時,具有監控權限;達到2時,具有配置權限;達到3-15時,具有管理權限,3-15的權限是一樣的。
當然,在實際的生活工作中,爲了保證企業的安全我們肯定會根據不同員工在企業不同的職責而賦予他對應的權限賬號。所以,接下來是修改用戶權限界別的實驗
關於修改權限的方式有三種:
1、針對具體賬號,具體操作如下
如圖所示“lewis”這個用戶現在已經擁有各種各樣的權限,那其他用戶呢(我自己重新新建了一個,爲了保證文章連續性不上圖了)?
如圖所示,依舊不行
由此得出結論,針對具體用戶修改權限的方式僅能修改固定的用戶,其操作不影響其他任何用戶
2、第二種方式:針對局部賬號
在這種方式下,我們會給公司部分員工告知一個超級密碼,通過這個密碼即可將自己的用戶暫時提升權限,具體操作如下:
注意,在配置超級密碼時,密碼必須符合要求
注:超級密碼的使用在普通用戶登錄之後,在普通用戶進入防火牆之後,輸入超級密碼的級別然後輸入超級密碼;注意,在輸入密碼的過程中它是不顯示出來的
3、第三種方式:大面積提升權限
如此操作之後所有在VTY 0 4 範圍內的用戶級別都提升爲3
最後我們可以查看下哪些用戶登錄了FireWall
另:一個“+”代表一個用戶