1.无用户名(最简单配置)
vIOS1:
r1(config)#line vty 0 4
r1(config-line)#password cisco
r1(config-line)#transport input all
r1(config-line)#exi
r1(config)#enable secret cisco
r1#show run | b line
line con 0
line aux 0
line vty 0 4
password cisco
login
transport input all
r1#show run | in enable
enable secret 5 $1$qMNh$SdNeucpMQa9gRgN4qBtAM1
一旦配置enable,即使在console接口登录都需要使用enable密码;
2.有用户名
username cisco secret cisco
r1(config)#do show run | in username
username cisco secret 5 $1$UbD0$PO.r.NpeCHGaHc1bG785M1
r1(config)#line vty 0 4
r1(config-line)#login local
r1(config-line)#do show run | b line
line con 0
line aux 0
line vty 0 4
login local
transport input all(在某些版本的路由器上可不配置此命令)
用户使用用户名密码登录;使用enable密码进入特权模式;
3.使用aaa本地认证1
r1(config)#username cisco secret cisco
r1(config)#aaa new-model
r1(config)#aaa authentication login default local
r1(config)#enable secret cisco
r1#show run | b line
line con 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4(若设备是cisco 7206,不需要配置transport input all)
用户使用用户名密码登录;使用enable密码进入特权模式;
4.使用aaa本地认证2
r1(config)#username cisco secret cisco
r1(config)#username admin privilege 15 secret admin
r1(config)#aaa new-model
r1(config)#aaa authentication login default local
r1(config)#aaa authorization exec default local
r1(config)#enable secret cisco
r1#show run | b line
line con 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4(若设备是cisco 7206,不需要配置transport input all)
r1#show run | in username
username cisco secret 5 $1$UbD0$PO.r.NpeCHGaHc1bG785M1
username admin privilege 15 secret 5 $1$7rDe$mc.eAURTu6Fq6NLmPCUwd/
此时在console登录时,需要使用用户名密码登录,并且无论什么优先级用户名都需要输入enable密码;若使用telnet
(vty)登录,需要使用用户名密码,用户cisco需要输入enable密码,用户admin不需要输入enable密码(aaa
authorization exec default local 起了作用);
若此时不配置enable密码,在console登录时,可使用任意优先级用户名密码登录;若使用telnet(vty)登录,因无enable密码,用户cisco无法登录;
5.使用aaa本地认证3
r1(config)#username cisco secret cisco
r1(config)#username admin privilege 15 secret admin
r1(config)#aaa new-model
r1(config)#aaa authentication login VTY local
r1(config)#aaa authorization exec default local
r1#show run | b line
line con 0
line aux 0
line vty 0 4
login authentication VTY
transport input telnet
r1#show run | in username
username cisco secret 5 $1$UbD0$PO.r.NpeCHGaHc1bG785M1
username admin privilege 15 secret 5 $1$7rDe$mc.eAURTu6Fq6NLmPCUwd/
此实例和上个例子一致,不同在于aaa
authentication login VTY(default) local中的VTY和default;因为在line vty 0
4命令模式下,有一条隐藏的login authentication default 命令
6.使用aaa本地认证4
关闭enable密码:
使用aaa authentication enable default none全局关闭enable密码;
1(config)#username cisco secret cisco
r1(config)#username admin privilege 15 secret admin
r1(config)#aaa new-model
r1(config)#aaa authentication login VTY local
r1(config)#aaa authentication enable default none
r1(config)#aaa authorization exec default local
r1(config)#enable secret cisco
r1#show run | b line
line con 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4
login authentication VTY
r1#show run | in username
username cisco secret 5 $1$UbD0$PO.r.NpeCHGaHc1bG785M1
username admin privilege 15 secret 5 $1$7rDe$mc.eAURTu6Fq6NLmPCUwd/
此时使用本地用户进行aaa认证;由于配置了aaa authorization exec default local ,所以会使用默认授权列表对本地用户所配置的相应优先级进行授权;
由于aaa authentication enable default none的存在,即使本地用户所配置的优先级列表中的优先级字段未配置(具有较低的优先级),也可以不使用密码直接使用enable提升权限;
转载至https://www.cnblogs.com/paddingtoneyes/p/13226869.html