两个品牌的交换机现在由于命令的不一致,设置密码的命令也不一样
CISCO:
实例如下:
User Access Verification
Password:
JA-C2950-CS-01>en
Password:
JA-C2950-CS-01#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
JA-C2950-CS-01(config)#line vty 0 5
JA-C2950-CS-01(config-line)#password ******
JA-C2950-CS-01(config-line)#enable password ******
JA-C2950-CS-01(config)#
以上只是最基本的设置了两个等级的密码,一个最高,一个最低。
还有功能更强大的,我目前还没有使用到,以后继续修改。下面的是朋友给的解释:
一、 Cisco设备用户权限
在Cisco设备里面共有16个等级的权限,数值越高,权限越大。我们常用到的有2个,
Cisco> 在这种用户模式下权限是1.
Cisco# 当我们敲enable ,进入特权模式,默认的等级是15,这是最高权限,在pc里面相当于管理员的权限
,
从2-14,还有13个级别可以供管理员配置,可以根据需求自己来设置。设备会根据用户名来进入相应的权限。通常的命令为
1、 设置用户名密码和权限级别。.
Username SUPP privilege 5 password SUPP 设置用户名和密码,并给予权限为5
2、 设置在该权限下可以使用的命令
Privilege exec level 5 configure terminal
Privilege exec level 5 show run
3、 应用
Line vty 0 15
Login local
另外还有一种配置方法,
1、 设置权限,给予该权限下的可以使用的命令。
2、 在VTY 上应用权限,从该线路过来的用户全部为该权限。
Line vty 0 15
Privilege level 5
用户权限等级,等级高的权限会自动拥有等级低的权限命令。
例如:上面设置一个级别为5的权限,并开通了相应的命令权限,当你再设置一个级别为6或者以上的权限,在该权限下,不用设置,它将拥有权限5所有的命令。
华为的设备:华为的交换设备,验证方式有3中:none(不验证),password(密码验证),scheme(本地认证方式)
注意,不通的机器因为操作系统不同,可能使用的命令也不通,所以要善用帮助?
不验证实例如下:
# 进入系统视图,启动Telnet服务。
<Quidway> system-view
[Quidway] telnet server enable
# 进入VTY0用户界面视图。
[Quidway] user-interface vty 0
# 配置通过VTY0用户界面登录交换机的Telnet用户不需要进行认证。
[Quidway-ui-vty0] authentication-mode none
# 配置通过VTY0用户界面登录后用户可以访问的命令级别为2级。
[Quidway-ui-vty0] user privilege level 2
# 配置VTY0用户界面支持Telnet协议。
[Quidway-ui-vty0] protocol inbound telnet
密码验证实例:
# 进入系统视图,启动Telnet服务。
<Quidway> system-view
[Quidway] telnet server enable
# 进入VTY0用户界面视图。
[Quidway] user-interface vty 0
# 配置通过VTY0用户界面登录交换机的Telnet用户进行Password认证。
[Quidway-ui-vty0] authentication-mode password
# 配置用户的认证口令为明文显示方式,口令为123456。
[Quidway-ui-vty0] set authentication password simple 123456
# 配置从VTY0用户界面登录后用户可以访问的命令级别为2级。
[Quidway-ui-vty0] user privilege level 2
# 配置VTY0用户界面支持Telnet协议。
[Quidway-ui-vty0] protocol inbound telnet
# 配置VTY0用户界面终端屏幕的一屏显示30行命令。
[Quidway-ui-vty0] screen-length 30
# 配置VTY0用户界面的历史命令缓冲区可存放20条命令。
[Quidway-ui-vty0] history-command max-size 20
# 配置VTY0用户界面的超时时间为6分钟。
[Quidway-ui-vty0] idle-timeout 6
本地认证方式实例:
# 进入系统视图,启动Telnet服务。
<Quidway> system-view
[Quidway] telnet server enable
# 创建本地用户guest,并进入本地用户视图。
[Quidway] local-user guest
# 配置本地用户的认证口令为明文显示方式,口令为123456。
[Quidway-luser-guest] password simple 123456
# 配置本地用户的服务类型为Telnet且命令级别为2级。
[Quidway-luser-guest] service-type telnet level 2
[Quidway-luser-guest] quit
# 进入VTY0用户界面视图。
[Quidway] user-interface vty 0
# 配置通过VTY0用户界面登录交换机的Telnet用户进行Scheme认证。这个是不可少的,不然无效。
[Quidway-ui-vty0] authentication-mode scheme
# 配置VTY0用户界面支持Telnet协议。
[Quidway-ui-vty0] protocol inbound telnet
华为防火墙
local-user xxxx
passowrd simple yyyyyyyyy //这儿改成你需要的密码就行了.
