VTY
来源:互联网 发布:佳能cr2软件下载 编辑:程序博客网 时间:2024/06/06 06:59
VTY(Virtual Teletype Terminal)虚拟终端 ,
一种网络设备的连接方式(A command line interface created in a router for a Telnet session. The router is able to generate a VTY dynamically. )
在电信运营商的设备维护领域应用广泛。如路由器或者交换机远程登陆的虚拟端口。
一般情况下,VTY线路启用后并不能直接使用,必须对其进行配置才允许用户进行登录。
1、配置登录验证方式
默认情况下,在line vty线路中,默认情况下使用的是系统默认的登录方式(要看你是否在全局启用了AAA等),如果你需要在登录时指定认证模式,你可以使用login authentication命令进行指定。如果你想在登录时不需要用户输入密码,则可以使用no login命令进行指定(当然这很危险)
2、配置登陆特权级别
通过VTY线路登录后,会进入用户模式,如果你需要进行特权模式,那么你必须配置登录特权模式的认证。通过级别控制不同的用户对设备的不同操作权限。
3、配置登录密码
如果想成功登录到设备,必须在line线路下使用命令password来定义登录密码,否则无法成功登录(注:如果全局已经启用了相关认证如AAA,不认证方式则在此不必配置密码)
注意:在此你配置的密码是保存在配置文件中的,即使你启用service password-encryption功能,它加密的方式也是一种可逆的加密,很容易破解,所以在使用过程中尽可能配置一个不同于特权模式中的密码。
VTY在不同的线路上,可以配置不同的协议,如在line vty 0上配置telnet,在line vty 1上配置ssh,这样当SSH用户登录时,系统会让line vty 0空闲,而使用line vty 1进行连接。
在line vty 0-1上配置使用telnet协议,使用动态访问列表,在网络中进行严格的控制,以便只有网络管理人员才可以使用特殊通信;在2-10上配置SSH协议,用来进行设备管理。
VTY线路的启用/关闭
VTY线路的启用只能按顺序进行,你不可能启用line vty 10,而不启用line vty 9。如果想启用line vty 9,那么你可以在全局模式(或line模式)下输入命令line vty 9 ,如:
(config)#line vty 9
这样系统会自动启用前面的0-8线路。当然也可以直接输入line vty 0 9直接启用10条线路。
如果不想开启这么多条线路供用户使用,那么只须在全局模式下使用no line vty m [n]命令就可以关闭第m后的线路,此时n这个数值可有可无,因为系统只允许开启连续的线路号,取消第m号线路会自动取消其后的所有线路。
- VTY
- VTY
- VTY访问权限配置
- vty怎么用?
- 虚拟终端VTY耗尽攻击
- line vty 0 4 什么意思
- line vty 0 4什么意思
- line vty 0 4 和line vty 5 15 有什么区别
- 某VIP会员站被挂马 Trojan.Win32.Agent.vty/ down.exe
- cisco VTP(VLAN Trunk Protocol)/VTY(Virtual Teletype Terminal)
- PASSWORD,ENABLE,CONSOLE,VTY及TACACS认证顺序及区别
- 配置Cisco路由器VTY以允许远程访问
- line vty的原理配置及相关操作
- 菜鸟学习网络协议软件Quagga,修改ospfd vty端口和编译安装
- 菜鸟学习网络协议软件Quagga,修改ospfd vty端口和编译安装
- 路由器上串口、以太网口、控制口和VTY口的区别
- 访问路由器可以用终端控制台,TTY线路,VTY线路,基于SNMP网管和RMON等方法.
- C#实现软键盘的几个关键技术介绍
- HDFS基本知识整理
- 最后一篇blog
- “菜鸟”程序员和“大神”程序员差距在哪里
- JS事件大全
- VTY
- VTP
- 多线程的探讨之一多线程面试汇总
- hadoop作业调优参数整理及原理
- java中让图片自己适应组件大小的两种方法
- 使表单中的按钮有提交功能
- VC++MFC下实现SOAP服务端和SOAP客户端
- 我的无奈
- 我的无奈