AAA 认证简介
AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,它提供了认证、授权、计费三种安全功能。
华为路由器认证方式有两种,password 和 AAA ,一般情况下,默认的设置是 password ,并且密码为空。所以我们可以直接登录进入系统。我们也可以手动修改认证方式,设置密码。
Password 认证
# 进入 console 接口
[Huawei]user-interface console 0
# 修改认证方式为 password(默认为 password),并修改密码为123
[Huawei-ui-console0]authentication-mode password
Please configure the login password (maximum length 16):123
# 修改用户权限等级为 15
[Huawei-ui-console0]user privilege level 15
### 修改密码还可以用下面这条指令
[Huawei-ui-console0]set authentication password cipher 123
AAA 认证
AAA 认证就是需要账号和密码进行登录,AAA 认证的账号和密码可以保存在远程服务器中,也可以保存在本地中,保存在本地中就是本地用户。
进行 AAA 认证,我们需要修改认证方式为 AAA,并创建一个用户进行登录,可以设置用户名,密码,权限等级,可以进行的登陆方式等。
# 进入 console 接口
[Huawei]user-interface console 0
# 修改认证模式为 AAA
[Huawei-ui-console0]authentication-mode aaa
[Huawei-ui-console0]q
# 进入 AAA 模式
[Huawei]aaa
# 新建一个用户名为 user-3,设置密码和权限等级
[Huawei-aaa]local-user user-3 password cipher 123 privilege level 3
# 把 user-3 用户的登陆方式允许终端登录
[Huawei-aaa]local-user user-3 service-type terminal
用户等级与命令等级
用户等级默认为 0-15,命令等级默认为 0-3,不同的等级有不同的权限,我们配置用户的时候可以配置用户的权限等级,我们也可以修改用户等级或命令等级。
# 修改 save 指令的命令等级为 4 级
[Huawei]command-privilege level 4 view user save
TELNET 远程登陆
Telnet 和 SSH 可以支持远程登录到设备,对设备进行管理。
# 开启 telnet 功能
[AR1]telnet server enable
# 进入虚拟用户接口,0 4 代表同时可以有5个人同时登录
[AR1]user-interface vty 0 4
# 设置认证模式为 AAA
[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]quit
# 进入 AAA,创建角色,并且设置服务类型为 telnet,注意设置服务类型的时候是覆盖式的,不是添加式的
[AR1]aaa
[AR1-aaa]local-user user-telnet password cipher 123 privilege level 3
[AR1-aaa]local-user user-telnet service-type terminal telnet
