PASSWORD,ENABLE,CONSOLE,VTY及TACACS认证顺序及区别
来源:互联网 发布:js 字符串在数组中 编辑:程序博客网 时间:2024/05/18 22:45
交换机的登录,用户名,密码是最基础的问题,然而由于很少有人去关心它,所以用的时候难免手忙脚乱,本文讲述了PASSWORD,ENABLE,CONSOLE,VTY及TACACS认证顺序及区别
几点说明:
2.username user privilege 15 password 123
3.Switch(config)#line vty 0 4
我们先做如下配置
Switch(config)#aaa authentication login BBDD local 新建个认证方式BBDD为本地认证
Switch(config)#aaa authentication login CCSS line 新建个认证方式CCSS为line认证
Switch(config)#aaa authentication login TTCC group tacacs+ 新建个认证方式TTCC为tacacs认证
Switch(config)#username user privilege 15 password 123在交换机上建个用户名密码
Switch(config)#enable secret 123456 设定enable的密码
Switch(config)#line console 0 进入console口
Switch(config-line)#password 1234 设置console口认证的密码
Switch(config)#line vty 0 4 进入虚拟终端0-4
Switch(config)#line console 0
Switch(config-line)#login authentication BBDD
Username:user
Username:user
Pssword:123
Enable:123456
Switch(config)#line vty 0 4
Switch(config)#line vty 0 4
Switch(config-line)#login authentication BBDD
Username:user
Username:user
Pssword:123
Enable:123456
Switch(config)#line console 0
Switch(config)#line console 0
Switch(config-line)#login authentication CCSS
Pssword:1234
Pssword:1234
Enable:123456
Switch(config)#line vty 0 4
Switch(config)#line vty 0 4
Switch(config-line)#login authentication CCSS
Pssword:12345
Pssword:12345
Enable:123456
Switch(config)#line console 0
Switch(config)#line console 0
Switch(config-line)#login authentication TTCC
Tacacs server 认证
Switch(config)#line vty 0 4
Tacacs server 认证
Switch(config)#line vty 0 4
Switch(config-line)#login authentication TTCC
Tacacs server 认证
#aaa authentication login default group tacacs+ local
Tacacs server 认证
#aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
且Tacacs Server正常
Tacacs server 认证
Tacacs server 认证
#aaa authentication login default group tacacs+ local
Tacacs server 认证
Tacacs server 认证
#aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
且Tacacs Serverr 挂掉
Username:user
Username:user
Pssword:123
Enable:123456
Username:user
Username:user
Pssword:123
Enable:123456
aaa authentication login default group tacacs+ line
aaa authentication login default group tacacs+ line
aaa authentication enable default group tacacs+ enable
且Tacacs Server正常
Tacacs server 认证
Tacacs server 认证
aaa authentication login default group tacacs+ line
Tacacs server 认证
Tacacs server 认证
aaa authentication login default group tacacs+ line
aaa authentication enable default group tacacs+ enable
且Tacacs Serverr 挂掉
Pssword:1234
Pssword:1234
Enable:123456
Pssword:12345
Pssword:12345
Enable:123456
Switch(config)#line console 0
Switch(config)#line console 0
Switch(config-line)#login authentication BBDD
Username:user
Username:user
Pssword:123
Enable:123456
Switch(config)#line vty 0 4
Switch(config)#line vty 0 4
Switch(config-line)#login authentication BBDD
Username:user
Username:user
Pssword:123
Enable:123456
Switch(config)#line console 0
Switch(config)#line console 0
Switch(config-line)#login authentication CCSS
Pssword:1234
Pssword:1234
Enable:123456
Switch(config)#line vty 0 4
Switch(config)#line vty 0 4
Switch(config-line)#login authentication CCSS
Pssword:12345
Pssword:12345
Enable:123456
Switch(config)#line console 0
Switch(config)#line console 0
Switch(config-line)#login authentication TTCC
Tacacs server 认证
Switch(config)#line vty 0 4
Tacacs server 认证
Switch(config)#line vty 0 4
Switch(config-line)#login authentication TTCC
Tacacs server 认证
#aaa authentication login default group tacacs+ local
Tacacs server 认证
#aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
且Tacacs Server正常
Tacacs server 认证
Tacacs server 认证
#aaa authentication login default group tacacs+ local
Tacacs server 认证
Tacacs server 认证
#aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
且Tacacs Serverr 挂掉
Username:user
Username:user
Pssword:123
Enable:123456
Username:user
Username:user
Pssword:123
Enable:123456
aaa authentication login default group tacacs+ line
aaa authentication login default group tacacs+ line
aaa authentication enable default group tacacs+ enable
且Tacacs Server正常
Tacacs server 认证
Tacacs server 认证
aaa authentication login default group tacacs+ line
Tacacs server 认证
Tacacs server 认证
aaa authentication login default group tacacs+ line
aaa authentication enable default group tacacs+ enable
且Tacacs Serverr 挂掉
Pssword:1234
Pssword:1234
Enable:123456
Pssword:12345
Pssword:12345
Enable:123456
几点说明:
1.
Switch(config)#enable password123456
Switch(config)#enable secret 123456
都是设置 enable的密码,只不过有secret 时 password不起作用
2.username user privilege 15 password 123
username user privilege 15 secret 123
不能同时设置,privilege 后面的数字 1-15 用来划分权限级别,15最高
3.Switch(config)#line vty 0 4
代表终端0到4,最多是0到15一共16个终端,是用来设置同时允许多少人TELNET,所以一般设成0 4 ,共五个终端就够用了。
- PASSWORD,ENABLE,CONSOLE,VTY及TACACS认证顺序及区别
- service password-encryption,enable secret,enable password区别
- BASH 脚本命令查找顺序及command builtin enable
- ActiveMQ:AMQ安全校验及AMQ Console安全认证
- line vty的原理配置及相关操作
- enable secret 和enable password
- VTY
- VTY
- TACACS
- 【password】操作系统认证和口令文件及两个相关的参数.
- Enable Plain Text Password
- enable password 7
- enable framebuffer console support
- Spring Enable*高级应用及原理
- enable password和enable secret解析
- 证书及认证过程
- Saltstack 安装及认证
- Enable weak password in Ubuntu
- 我愿做一个领悟生命真谛的禅师!
- velocity的基础语法
- Android项目-几种常见的应用Tab架构
- Android重写view时onAttachedToWindow () 和 onDetachedFromWindow ()
- 春哥打校赛一 杯具了
- PASSWORD,ENABLE,CONSOLE,VTY及TACACS认证顺序及区别
- 【2012四川省热身赛】Problem A. A - B Problem
- 从零开始学C++之类与对象:类声明、类作用域、前向声明、this指针、嵌套类、PIMPL 技法 等
- Hadoop的Reducer不运行
- A+B Problem
- cxf spring 整合使用示例
- 统计的力量
- 《信号与线性系统分析》 吴大正 (与电子、通信专业的同学共勉)
- Hibernate 使用原生SQL进行查询