admin管理员组

文章数量:1318824

Telnet远程登录原理

为了方便通过命令管理设备,可以使用Telnet协议对设备进行管理。
Telnet协议与使用Console接口管理设备不同,无需专用线缆直连设备的Console接口,只要IP地址可达、能够和设备的TCP 23端口通信即可。
支持通过Telnet协议进行管理的设备被称为Telnet服务器端,而对应的终端则被称为Telnet客户端。很多网络设备同时支持作为Telnet服务器端、Telnet客户端。
Telnet是数据网络中提供远程登录服务的标准协议。Telnet为用户提供了在本地计算机上完成远程设备工作的能力。

虚拟用户界面

当用户使用Console接口、Telnet等方式登录设备的时候,系统会分配一个用户界面(user-interface)来管理、监控设备与用户间的当前会话,每个用户界面视图可以配置一系列参数用于指定用户的认证方式、登录后的权限级别,当用户登录设备后将会受这些参数限制。
Telnet所对应的用户界面类型为VTY(Virtual Type Terminal,虚拟类型终端)。

登录方式

AAA认证:登录时需输入用户名和密码。设备根据配置的AAA用户名和密码验证用户输入的信息是否正确,如果正确则允许登录,否则拒绝登录。
Password认证:也称密码认证,登录时需输入正确的认证密码。如果用户输入的密码与设备配置的认证密码相同,允许登录,否则拒绝登录。

操作步骤

AAA认证

1.执行命令System-view,进入系统驶入
2.执行命令user-interface vty first-ui-number[last-ui-number],进入vty用户界面视图。
3.执行命令protocol inbound {
    all | telnet },配置VTY用户界面支持Telnet协议。缺省情况下,用户界面支持的协议是SSHTelnet4.执行命令authentication-mode aaa,设置用户认证方式为AAA认证。
5.执行命令quit,退出VTY用户界面视图。
6.执行命令aaa,进入AAA视图。
7

本文标签: 设备管理远程登录telnet