PASSWORD,ENABLE，CONSOLE,VTY及TACACS认证顺序及区别

交换机的登录，用户名，密码是最基础的问题，然而由于很少有人去关心它，所以用的时候难免手忙脚乱，本文讲述了PASSWORD,ENABLE，CONSOLE,VTY及TACACS认证顺序及区别

我们先做如下配置

Switch(config)#aaa authentication login BBDD local    新建个认证方式BBDD为本地认证

Switch(config)#aaa authentication login CCSS line      新建个认证方式CCSS为line认证

Switch(config)#aaa authentication login TTCC group tacacs+  新建个认证方式TTCC为tacacs认证

Switch(config)#username user privilege 15 password 123在交换机上建个用户名密码

Switch(config)#enable secret 123456  设定enable的密码

Switch(config)#line console 0  进入console口

Switch(config-line)#password 1234  设置console口认证的密码

Switch(config)#line vty 0 4   进入虚拟终端0-4

 

Switch(config)#line console 0

Switch(config-line)#login authentication BBDD
 Username:user

Pssword:123

Enable:123456
 
 
Switch(config)#line vty 0 4

Switch(config-line)#login authentication BBDD
 
 Username:user

Pssword:123

Enable:123456
 
Switch(config)#line console 0

Switch(config-line)#login authentication CCSS
 Pssword:1234

Enable:123456
 
 
Switch(config)#line vty 0 4

Switch(config-line)#login authentication CCSS
 
 Pssword:12345

Enable:123456
 
Switch(config)#line console 0

Switch(config-line)#login authentication TTCC
 Tacacs server 认证
 
 
Switch(config)#line vty 0 4

Switch(config-line)#login authentication TTCC
 
 Tacacs server 认证
 
#aaa authentication login default group tacacs+ local

aaa authentication enable default group tacacs+ enable

且Tacacs Server正常
 Tacacs server 认证
 Tacacs server 认证
 
#aaa authentication login default group tacacs+ local

aaa authentication enable default group tacacs+ enable

且Tacacs Serverr 挂掉
 Username:user

Pssword:123

Enable:123456
 Username:user

Pssword:123

Enable:123456
 
aaa authentication login default group tacacs+ line

aaa authentication enable default group tacacs+ enable

且Tacacs Server正常
 Tacacs server 认证
 Tacacs server 认证
 
aaa authentication login default group tacacs+ line

aaa authentication enable default group tacacs+ enable

且Tacacs Serverr 挂掉
 Pssword:1234

Enable:123456
 Pssword:12345

Enable:123456
 
Switch(config)#line console 0

Switch(config-line)#login authentication BBDD
 Username:user

Pssword:123

Enable:123456
 
 
Switch(config)#line vty 0 4

Switch(config-line)#login authentication BBDD
 
 Username:user

Pssword:123

Enable:123456
 
Switch(config)#line console 0

Switch(config-line)#login authentication CCSS
 Pssword:1234

Enable:123456
 
 
Switch(config)#line vty 0 4

Switch(config-line)#login authentication CCSS
 
 Pssword:12345

Enable:123456
 
Switch(config)#line console 0

Switch(config-line)#login authentication TTCC
 Tacacs server 认证
 
 
Switch(config)#line vty 0 4

Switch(config-line)#login authentication TTCC
 
 Tacacs server 认证
 
#aaa authentication login default group tacacs+ local

aaa authentication enable default group tacacs+ enable

且Tacacs Server正常
 Tacacs server 认证
 Tacacs server 认证
 
#aaa authentication login default group tacacs+ local

aaa authentication enable default group tacacs+ enable

且Tacacs Serverr 挂掉
 Username:user

Pssword:123

Enable:123456
 Username:user

Pssword:123

Enable:123456
 
aaa authentication login default group tacacs+ line

aaa authentication enable default group tacacs+ enable

且Tacacs Server正常
 Tacacs server 认证
 Tacacs server 认证
 
aaa authentication login default group tacacs+ line

aaa authentication enable default group tacacs+ enable

且Tacacs Serverr 挂掉
 Pssword:1234

Enable:123456
 Pssword:12345

Enable:123456
 

几点说明：

1.

Switch(config)#enable password123456

Switch(config)#enable secret 123456

都是设置 enable的密码，只不过有secret 时 password不起作用

2．username user privilege 15 password 123

username user privilege 15 secret 123

不能同时设置，privilege 后面的数字 1-15 用来划分权限级别，15最高

3．Switch(config)#line vty 0 4

代表终端0到4，最多是0到15一共16个终端，是用来设置同时允许多少人TELNET,所以一般设成0 4 ，共五个终端就够用了。