20、华为 华三中小型企业网络架构搭建 【统一管理设备,认证【本地用户名密码】】 | 网络之路博客(公众号同名)(其他平台网络之路Blog)
登录
  • 欢迎网络之路博客网站,分享有用的知识点,公众号:网络之路博客,B站:网络之路Blog
  • 如果您觉得本站对您有帮助,那么赶紧使用Ctrl+D 收藏吧,支持我们下
  • 远程技术支持的淘宝店铺已经开张了哦,传送门:需要的朋友可以点击查看

20、华为 华三中小型企业网络架构搭建 【统一管理设备,认证【本地用户名密码】】

实战系列说明

实战

实战系列,每个星期一发送一到两篇,预计18篇左右,整理跟排版都需要时间,博主也只是业余时间写写技术文档,请大家见谅,大家觉得不错的话,可以推荐给朋友哦,博主会努力推出更好的系列文档的,点击上面可以查看汇总文档。如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路博客,http://ccieh3c.com

拓扑

实战

拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。(拖动到新窗口打开即可)

统一管理设备认证【本地用户名密码】

说明:为了方便管理设备,我们通常在内部会定义一个地址,然后通过该地址进行访问,并且定义了认证方式为本地的用户名密码进行验证,并且限制只允许特定的管理人员登陆。

10.1、内网设备管理【核心层为例】

说明:之前定义了管理VLAN为VLAN1,定义没有规划,这个可以根据自己情况来分配即可。所以这里以核心层 Core-B为例

(1)定义不同用图的用户名密码
[Core-B]aaa
[Core-B-aaa]local-user telnet-ssh password cipher telnet-ssh
[Core-B-aaa]local-user telnet-ssh service-type telnet ssh
[Core-B-aaa] local-user telnet-ssh privilege level 2

[Core-B-aaa]local-user ccieh3c password cipher ccieh3c
[Core-B-aaa]local-user ccieh3c service-type terminal web telnet ssh
[Core-B-aaa]local-user ccieh3c privilege level 15
说明:这里定义了2个用户,第一个telnet-ssh,的意思是允许客户端Telnet或者SSH来管理设备,但是权限只给于2,2的意思是能配置大部分功能,但是不能重启设备,查看设备配置,私自定义用户等,当然这个可以根据自己需求定义。 第二个用户则是管理员用户,可以通过Console、WEB等方式管理,而且权限为15,最为特殊需要的时候才使用。

(2)调用策略在Console/VTY下。
[Core-B]user-interface console 0
[Core-B-ui-console0]authentication-mode aaa

[Core-B]user-interface vty 0 4
[Core-B-ui-vty0-4]authentication-mode aaa

(3)开启Telnet功能
[Core-B]telnet server enable

(4)SSH配置
[Core-B]ssh user telnet-ssh authentication-type password

[Core-B]ssh user ccieh3c authentication-type password
[Core-B]ssh user ccieh3c service-type stelnet
[Core-B]stelnet server enable

(5)测试结果

Telnet测试【普通用户】

 image001.png
 image002.png

可以配置OSPF等功能,但是无法进入AAA

 image003.png

重启功能也不支持。

管理员用户测试

 image004.png

可以看到是支持重启功能的。

Ssh 测试【以管理员为例】

 image005.png

说明:第一次登陆需要信任该key,可以看到已经登陆了

Console登陆【验证是否需要帐号密码】

 image006.png

可以看到刚登陆进去就提示需要输入用户名与密码。

其余设备与防火墙配置管理
说明:防火墙与其他设备的方法与介绍的一致,所以就不重复了。

只允许特点的管理IP进行管理
说明:我们希望只允许特定的管理人员或者PC进行管理,而其余的不能管理。假设管理IP地址为192.168.1.250

定义ACL
[Core-B]acl number 2000
[Core-B-acl-basic-2000]rule permit source 192.168.1.250 0

在VTY下调用
[Core-B]user-interface vty 0 4
[Core-B-ui-vty0-4]acl 2000 inbound

 image007.png

当地址方式了变化后

 image008.png
 image009.png

可以发现一直Telnet不上去了。

说明

    实战系列,每个星期一发送一到两篇,预计增加到20多篇左右,整理跟排版都需要时间,博主也只是业余时间写写技术文档,请大家见谅,大家觉得不错的话,可以推荐给朋友哦,博主会努力推出更好的系列文档的,谢谢大家支持!!
学习必备软件(模拟器等)
学习视频系列(总有您想要的)
Book与实验手册(从初级到高级)
数通系列(路由交换 无线、防火墙VPN等)
实战系列(最贴近企业需求的案例)
想第一时间收到最新更新内容吗,点击获取~~~[/v_act]

(广告)博主自主原创最新实战课程

点击查看详情


(广告)远程技术支持(设备调试),有搞不定的找我,价格实惠,为您解决实际工作上的问题

远程技术调试与技术支持,点击查看详情


原创与收集的内容,允许转载,转载时请务必以超链接形式标明文章原始出处,博客地址http://ccieh3c.com。

喜欢 (2)
[]
分享 (0)
公众号:网络之路博客(其他平台网络之路Blog)
分享一些自己懂的技术知识点,希望对大家有帮助。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址