一、内容概述

根据各大企业的设备管理办法，大部分设备在特定环境下是需要进行身份认证，而本章内容便是具体阐述和演示ensp中路由器的身份认证。

二、疑难问题

1.身份认证有哪些

2.如何创建用户

3.如何远程操作设备

4.用户权限如何去控制

5.针对无效设备配置，如何去清除

三、身份认证方式

ENSP中设备，目前常见为Password 和AAA 认证方式。

1.Password 认证方式

命令解析：

（1）进入系统：sys

（2）进入用户控制台： user-interface console 0

（3）进入密码设置：authentication-mode password

以上密码已经设置完成，但却没有登录超时限制，如下命令进行设置

idle-timeout 20 0

当所有设置完成后，需要重启设备，连接是将会需要password认证，从此处发现，password认证只针对设备初始化用户的密码认证。

2.AAA认证方式

（1）进入Telnet连接设置模式

（2）设置AAA认证模式，并进入设置

（3）设置用户名密码

（4）设置连接方式

（5）设置连接权限

（6）设置连接超时时间

（7）进行配置查看

以上图片表示设置完成，记得保存，return后save！！

四、身份方式的区别和分析

1.user-interface console 0 此种方式进入本机控制台进行对设备设置密码认证。

2.user-interface vty 0 4 其中包含16-20 ，此处设置的是连接数，0-4 表示{0，1，2，3，4 }表示五个连接数

3.authentication-mode aaa 和password 一个可以设置用户名，一个可以设置密码。【机器本身没有用户名，只有设备名称如<R1>】

4.authentication-mode aaa 设置用户密码后，又改为password 方式认证，此时aaa认证设置的用户名密码将会被保存，当调正为aaa时，只需输入下代码：

5.用户权限的控制，user-interface console 0 进入的，直接输入：user privilege level 15 命令，其中15 为最高权限，数字越小，权限越小；而user-interface vty 0 4 进入设置，必然会涉及到local-user，此命令则为local-user 【用户名】 privilege level 15.如图：

（1）AAA 认证，user-interface vty 0 4 设置方式

（2）Password. user-interface console 0 设置方式

转载地址：http://rlbh.baihongyu.com/

你可能感兴趣的文章