今天做題,本來以爲沒什麼問題的username password,出錯,看來還是理解的不夠透徹。打開Packet瞧一瞧
console口及vty口登陸的時,可以設定兩種登陸,一種是login local一種是login authentication 前者是調用本地用戶數據庫,後者是調用認證數據庫,一般常用有tacacs+,radius認證協議 先分享下通過vty遠程登陸設備時我們需要注意
-----------------------------------------------------------------------
1如果vty保持初始
vty一般默認開啓 0-4口 ,遠端用戶登陸該設備時會彈出如下提示 trying ip address ......open
【connection to ip address closed by foreign host】
遠程失敗
-----------------------------------------------------------------------
2.如果vty下 配置
(config-line)#password ccnp
(config-line)#login
那麼遠端登陸設備會彈出登陸提示框,要求輸入密碼
trying ip address ......open
user access verification
password:
輸入密碼ccnp後進入被登陸設備的用戶級模式,非特權模式,只能show基本的信息 被登陸設備如果沒有配置enable特權密碼則無法繼續進入全局模式,配置enable密碼後可進行相應權級操作
必須先配置password 先配置login會彈出錯誤提示
& login disabled on line 66,until 'password' is set
& login disabled on line 67,until 'password' is set
& login disabled on line 68,until 'password' is set
& login disabled on line 69,until 'password' is set
& login disabled on line 70,until 'password' is set
-----------------------------------------------------------------------
3.如果vty下配置
(config-line)#login local
調用被登陸設備用戶數據庫 被用戶登陸定義用戶分幾種情況
1>只定義username *** password/secret *** 則默認以一級權限進入用戶模式 只能show 基本信息
2>定義username *** privilege 2~14 password/secret ***,則直接進入特權模式,但無權進入全局模式下操作
3>定義上述時privilege 15,則具有所有權限,可進入全局配置
---------------------------------------------------------------------------------
console登陸 有點類似
1>默認不需要密碼,直接進入用戶模式
2>先設置password 再設置login 如果有配置privilige level的話跟vty 類似 2~14直接進特權,但不能進全局
兩種認證方法很久沒玩了,重溫下再記錄心得,這部分要是有錯誤麻煩指出來,謝謝!