Telnet概述
Telnet(Telecommunication Network Protocol)是最早的Internet應用之一,通常用在遠程登錄應用中,以便對遠端運行的設備進行配置。
Telnet是一個APPLICATION 應用層的協議,它是基於TCP協議的應用。
但是telnet極度缺少安全的認證方式,在傳輸過程中,它採用TCP進行明文傳輸,存在安全隱患,只單純提供telnet服務容易招致主機IP地址欺騙、路由欺騙等惡意攻擊,FTP也是如此,這種傳統的通過明文傳送密碼和數據的方式,已慢慢不被接受。
配置通過Telnet登錄系統拓撲
以R1模擬普通用戶主機,R2模擬管理員主機,R3作爲公司機房的一臺設備,
R1
配置完接口IP,使用Ping測試設備連通性,在aaa視圖下,配置本地用戶名admin和密文密碼huawei,用戶修訂級別爲3(管理級),配置該用戶接入類型爲telnet,VTY用戶視圖下,將認證模式改爲aaa
interface g0/0/0
ip address 10.1.1.2
aaa
local-user admin password cipher huawei privilege level 3
local-user admin service-type telnet
user-interface vty 0 4
authentication-mode aaa
R2
interface g0/0/0
ip address 10.1.1.1
R3
interface g0/0/0
ip address 10.1.1.254 24
配置完成,管理員通過R2連接路由器R3,再進入系統視圖進行配置。
配置只讓普通用戶R1telnet登錄的,需在R3配置user1用戶密碼權限級別爲1
aaa
local-user user1 password cipher 123456 privilege level 1
local-user user1 service-type telnet
user-interface vty 0 4
aaa
參考HCNA路由實驗指南