用户口令典型配置案例
1.1 EXEC典型配置案例
1.1.1 配置adminstrator用户从Console口的登录认证
# 配置adminstrator类型的用户本地认证用户名和口令。
[Quidway] local-user abc service-type exec-adminstrator password cipher hello
# 设置通过Console口进入的用户登录认证。
[Quidway] login con
# 使能AAA。
[Quidway] aaa-enable
# 配置终端用户的缺省认证方法表。
[Quidway] aaa authentication-scheme login default radius local
# 配置RADIUS服务器及密钥。
[Quidway] radius server 172.17.0.30 authentication-port 1645 accouting-port 1646
[Quidway] radius shared-keyquidway
本例中用户名为abc,密文密码为hello,先采用RADIUS服务器认证,若认证无法正常进行,再采用本地认证。在登录到Console口连接的路由器上时,只有用户名为abc,密码为hello的用户才能通过登录成功,不符合此条件的用户将被拒绝访问路由器。
1.1.2 配置operator用户进行Telnet的登录认证
# 配置operator类型用户的本地认证用户名和口令。
[Quidway] user abcd service-type exec-operator password simple hello
# 使能AAA。
[Quidway] aaa-enable
# 设置通过Telnet方式进入的用户登录认证。
[Quidway] login telnet
# 配置EXEC用户的认证方法表。
[Quidway] aaa authentication-scheme login default local
本例中用户名为abcd,明文密码为hello,直接进行本地认证,只有在本地认证通过后才可登录成功。不符合此条件的用户将被拒绝访问路由器。
