思科通過CONSOLE和VTY WEB進行本地管理

2021-10-08 10:30:04 字數 2159 閱讀 1590

• 網路裝置的管理方式:

• 1)console(有些裝置使用mini usb)本地管理,通過console口本地訪問(許可權高,初始化配置,命令列實施)

• 2)專有的以太管理介面mgt (帶內管理和帶外管理)

• 3)遠端管理:telnet/ssh,使用telnet終端訪問(明文管理,方便快捷,安全性較差,即vty);使用ssh終端訪問(密文管理,安全性很好,速度還好)

• 4)跳轉方式

• 5)通過aux口遠端訪問(應用較少)

sw1(config)#line console 0

sw1(config-line)#password ?

0 specifies an unencrypted password will follow

7 specifies a hidden password will follow

line the unencrypted (cleartext) line password

sw1(config-line)#password ***x //直接配置非加密的明文密碼

sw1(config-line)#login //開啟登入console時候提示密碼

sw1(config)#service password-encryption //給明文密碼加密

思科裝置開啟vty以實現telnet遠端管理功能

sw1(config)#line vty 0 ? //(virtual teletypeterminal)虛擬終端,一種網路裝置的連線方式,vty的絕對數目取決於裝置,本裝置最多支援通道0到4共五路

<1-4> last line number

//回車標識

sw1(config)#line vty 0 4

sw1(config-line)#password ***x //設定密碼,密碼正確方可進入裝置

sw1(config-line)#transport input ?

all all protocols

none no protocols

pad x.3 pad

telnet tcp/ip telnet protocol

sw1(config-line)#transport input all //設定允許的登入本裝置vty通道的協議,此處為所有協議

sw1(config-line)#login //裝置預設允許登入,即該命令預設開啟,防止出現no login情況

驗證和測試:

r1>telnet 10.1.11.2 //用路由器模擬電腦來管理設

備trying 10.1.11.2 … open

user access verification

password: //裝置提示輸入密碼,請輸入密碼,注意密碼並不顯示,這是it常識

% no password set //需要設定特權模式密碼方可進入特權模式,此處為必選項

sw1>

解決方案:

sw1(config)#enable password ***x //設定進入特權模式密碼

sw1(config)#enable secret ***x //設定特權模式機密密碼,級別高於特權模式密碼

r1#show users

line user host(s) idle location

r1#terminal length 0 //調整show run 一次顯示多少行

web方式管理

username cisco privilege 15 password cisco //必須使用高優先順序的使用者

ip http authentication local //否則預設是使用enable的密碼進行登入

ip http access-class 10 //使用acl來定義僅允許哪些源位址使用者登陸

username cisco privilege 15 password cisco //必須使用高優先順序的使用者

no ip http server //需要首先關閉預設的http管理方式

ip http security-server //開啟https服務,本地會自動生成很多加密字元

ip http authentication local //啟用驗證及設定本地使用者名和密碼,否則預設是使用enable的密碼進行登入

思科2960初始化配置CONSOLE口

思科2960初始化配置console口 1.建立pc到路由器的物理連線,用rs232 console線 隨交換機帶 連線路由器console介面和pc的com口。2.在計算機上使用超級終端 開啟 開始 程式 附件 通訊 超級終端 新建超級終端 首先為新建連線設定名稱。然後,設定連線用埠,一般選擇co...

通過竄口(console)來管理linux主機

通過竄口 console 來管理 linux主機 1 修改檔案 etc inittab 編輯檔案 inittab 增加tty 2345 respawn sbin agetty ttys0 9600 vt100 的內容 vi etc inittab run gettys in standard run...

console 密碼和使用者授權

1,如何登陸真機 交換機 console 口 管理 控制。console 線 配置線。rs232 計算機的序列介面。usb轉串列埠線 插上電腦後 securecrt 連線交換機 2,console 口 密碼 方式a 密碼驗證 user inte ce console 0 進入控制介面。authent...