aaa认证配置命令(华为aaa认证配置telnet命令)

不一样。华为的一层一层套模板，思科的简单一点，以tacacs+为例： aaa new-model //启用aaaaaa authentication login TEST group tacacs+ line //配置登录认证aaa authorization exec TEST group tacacs+ none //配置认证execaaa authorization commands 1 TEST group tacacs+ none//配置授权命令为1级aaa authorization commands 15 TEST group tacacs+ none//配置授权命令为15级aaa accounting exec TELNET start-stop group tacacs+ //配置授权execaaa accounting commands 1 TELNET start-stop group tacacs+//配置命令审计为1级aaa accounting commands 15 TELNET start-stop group tacacs+ //配置命令审计为15级aaa accounting network TELNET start-stop group tacacs+ //审计网络aaa accounting connection TELNET start-stop group tacacs+ //审计连接tacacs-server host 1.1.1.1 //指向aaa服务器tacacs-server key cisco //配置共享密钥line vty 0 4authorization commands 1 TESTauthorization commands 15 TESTauthorization exec TESTaccounting connection TESTaccounting commands 1 TESTaccounting commands 15 TESTaccounting exec TESTlogin authentication TEST//在远程line下调用AAA组，注意前面和后面的TEST都是名称OK 了，telnet测试就可以了。 AAA服务器上的配置就不多说了，百度一下ACS配置，很多。

以下是配置的基本步骤： 1. 配置防火墙接口的名字，并指定安全级别（nameif）。Pix525(config)#nameif ethernet0 outside security0Pix525(config)#nameif ethernet1 inside security100Pix525(config)#nameif dmz security50提示：在缺省配置中，以太网0被命名为外部接口（outside），安全级别是0；以太网1被命名为内部接口（inside），安全级别是100.安全级别取值范围为1～99，数字越大安全级别越高。若添加新的接口，语句可以这样写：Pix525(config)#nameif pix/intf3 security40 （安全级别任取）2. 配置以太口参数（interface）Pix525(config)#interface ethernet0 auto（auto选项表明系统自适应网卡类型 ）Pix525(config)#interface ethernet1 100full（100full选项表示100Mbit/s以太网全双工通信 ）Pix525(config)#interface ethernet1 100full shutdown（shutdown选项表示关闭这个接口，若启用接口去掉shutdown ）3. 配置内外网卡的IP地址（ip address）Pix525(config)#ip address outside 61.144.51.42 255.255.255.248Pix525(config)#ip address inside 192.168.0.1 255.255.255.0很明显，Pix525防火墙在外网的ip地址是61.144.51.42，内网ip地址是192.168.0.14. 指定要进行转换的内部地址（nat）网络地址翻译（nat）作用是将内网的私有ip转换为外网的公有ip.Nat命令总是与global命令一起使用，这是因为nat命令可以指定一台主机或一段范围的主机访问外网，访问外网时需要利用global所指定的地址池进行对外访问。nat命令配置语法：nat (if_name) nat_id local_ip [netmark]其中（if_name）表示内网接口名字，例如inside.Nat_id用来标识全局地址池，使它与其相应的global命令相匹配，local_ip表示内网被分配的ip地址。例如0.0.0.0表示内网所有主机可以对外访问。[netmark]表示内网ip地址的子网掩码。例1．Pix525(config)#nat (inside) 1 0 0 表示启用nat,内网的所有主机都可以访问外网，用0可以代表0.0.0.0例2．Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0 表示只有172.16.5.0这个网段内的主机可以访问外网。5. 指定外部地址范围（global）global命令把内网的ip地址翻译成外网的ip地址或一段地址范围。Global命令的配置语法：global (if_name) nat_id ip_address-ip_address [netmark global_mask]其中（if_name）表示外网接口名字，例如outside.。Nat_id用来标识全局地址池，使它与其相应的nat命令相匹配，ip_address-ip_address表示翻译后的单个ip地址或一段ip地址范围。[netmark global_mask]表示全局ip地址的网络掩码。例1． Pix525(config)#global (outside) 1 61.144.51.42-61.144.51.48 表示内网的主机通过pix防火墙要访问外网时，pix防火墙将使用61.144.51.42-61.144.51.48这段ip地址池为要访问外网的主机分配一个全局ip地址。例2． Pix525(config)#global (outside) 1 61.144.51.42 表示内网要访问外网时，pix防火墙将为访问外网的所有主机统一使用61.144.51.42这个单一ip地址。例3. Pix525(config)#no global (outside) 1 61.144.51.42 表示删除这个全局表项。6. 设置指向内网和外网的静态路由（route）定义一条静态路由。route命令配置语法：route (if_name) 0 0 gateway_ip [metric]其中（if_name）表示接口名字，例如inside，outside。Gateway_ip表示网关路由器的ip地址。[metric]表示到gateway_ip的跳数。通常缺省是1。例1． Pix525(config)#route outside 0 0 61.144.51.168 1表示一条指向边界路由器（ip地址61.144.51.168）的缺省路由。例2． Pix525(config)#route inside 10.1.1.0 255.255.255.0 172.16.0.1 1Pix525(config)#route inside 10.2.0.0 255.255.0.0 172.16.0.1 1如果内部网络只有一个网段，按照例1那样设置一条缺省路由即可；如果内部存在多个网络，需要配置一条以上的静态路由。上面那条命令表示创建了一条到网络10.1.1.0的静态路由，静态路由的下一条路由器ip地址是172.16.0.1OK，这6个基本命令若理解了，就可以进入到pix防火墙的一些高级配置了。A. 配置静态IP地址翻译（static）如果从外网发起一个会话，会话的目的地址是一个内网的ip地址，static就把内部地址翻译成一个指定的全局地址，允许这个会话建立。static命令配置语法：static (internal_if_name，external_if_name) outside_ip_address inside_ip_address 其中internal_if_name表示内部网络接口，安全级别较高。如inside.external_if_name为外部网络接口，安全级别较低。如outside等。outside_ip_address为正在访问的较低安全级别的接口上的ip地址。inside_ip_address为内部网络的本地ip地址。例1． Pix525(config)#static (inside, outside) 61.144.51.62 192.168.0.8 表示ip地址为192.168.0.8的主机，对于通过pix防火墙建立的每个会话，都被翻译成61.144.51.62这个全局地址，也可以理解成static命令创建了内部ip地址192.168.0.8和外部ip地址61.144.51.62之间的静态映射。例2． Pix525(config)#static (inside, outside) 192.168.0.2 10.0.1.3例3． Pix525(config)#static (dmz, outside) 211.48.16.2 172.16.10.8注释同例1。通过以上几个例子说明使用static命令可以让我们为一个特定的内部ip地址设置一个永久的全局ip地址。这样就能够为具有较低安全级别的指定接口创建一个入口，使它们可以进入到具有较高安全级别的指定接口。B. 管道命令（conduit）前面讲过使用static命令可以在一个本地ip地址和一个全局ip地址之间创建了一个静态映射，但从外部到内部接口的连接仍然会被pix防火墙的自适应安全算法(ASA)阻挡，conduit命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口，例如允许从外部到DMZ或内部接口的入方向的会话。对于向内部接口的连接，static和conduit命令将一起使用，来指定会话的建立。conduit命令配置语法：conduit permit | deny global_ip port[-port] protocol foreign_ip [netmask] permit | deny 允许 | 拒绝访问global_ip:指的是先前由global或static命令定义的全局ip地址，如果global_ip为0，就用any代替0；如果global_ip是一台主机，就用host命令参数。port 指的是服务所作用的端口，例如www使用80，smtp使用25等等，我们可以通过服务名称或端口数字来指定端口。protocol:指的是连接协议，比如：TCP、UDP、ICMP等。foreign_ip:表示可访问global_ip的外部ip。对于任意主机，可以用any表示。如果foreign_ip是一台主机，就用host命令参数。例1. Pix525(config)#conduit permit tcp host 192.168.0.8 eq www any这个例子表示允许任何外部主机对全局地址192.168.0.8的这台主机进行http访问。其中使用eq和一个端口来允许或拒绝对这个端口的访问。Eq ftp 就是指允许或拒绝只对ftp的访问。例2. Pix525(config)#conduit deny tcp any eq ftp host 61.144.51.89表示不允许外部主机61.144.51.89对任何全局地址进行ftp访问。例3. Pix525(config)#conduit permit icmp any any表示允许icmp消息向内部和外部通过。例4. Pix525(config)#static (inside, outside) 61.144.51.62 192.168.0.3Pix525(config)#conduit permit tcp host 61.144.51.62 eq www any这个例子说明static和conduit的关系。192.168.0.3在内网是一台web服务器，现在希望外网的用户能够通过pix防火墙得到web服务。所以先做static静态映射：192.168.0.3－>61.144.51.62（全局），然后利用conduit命令允许任何外部主机对全局地址61.144.51.62进行http访问。C. 配置fixup协议fixup命令作用是启用，禁止，改变一个服务或协议通过pix防火墙，由fixup命令指定的端口是pix防火墙要侦听的服务。见下面例子：例1． Pix525(config)#fixup protocol ftp 21 启用ftp协议，并指定ftp的端口号为21例2． Pix525(config)#fixup protocol http 80Pix525(config)#fixup protocol http 1080 为http协议指定80和1080两个端口。例3． Pix525(config)#no fixup protocol smtp 80 禁用smtp协议。D. 设置telnettelnet有一个版本的变化。在pix OS5.0（pix操作系统的版本号）之前，只能从内部网络上的主机通过telnet访问pix。在pix OS 5.0及后续版本中，可以在所有的接口上启用telnet到pix的访问。当从外部接口要telnet到pix防火墙时，telnet数据流需要用ipsec提供保护，也就是说用户必须配置pix来建立一条到另外一台pix，路由器或vpn客户端的ipsec隧道。另外就是在PIX上配置SSH，然后用SSH client从外部telnet到PIX防火墙，PIX支持SSH1和SSH2，不过SSH1是免费软件，SSH2是商业软件。相比之下cisco路由器的telnet就作的不怎么样了。telnet配置语法：telnet local_ip [netmask] local_ip 表示被授权通过telnet访问到pix的ip地址。如果不设此项，pix的配置方式只能由console进行。

华为路由器基本配置命令： en 进入特权模式conf 进入全局配置模式in s0 进入 serial 0 端口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配enca hdlc/ppp 捆绑链路协议 hdlc 或者 pppip unn e0exit 回到全局配置模式in e0 进入以太接口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配exit 回到全局配置模式ip route 0.0.0.0 0.0.0.0 s 0 添加路由表ena password 口令writeexit以上根据中国电信 ddn 专线多数情况应用普通用户模式enable 转入特权用户模式exit 退出配置help 系统帮助简述language 语言模式切换ping 检查网络主机连接及主机是否可达show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器特权用户模式#?clear 清除各项统计信息clock 管理系统时钟configure 进入全局配置模式debug 开启调试开关disable 返回普通用户模式download 下载新版本软件和配置文件erase 擦除FLASH中的配置exec-timeout 打开EXEC超时退出开关exit 退出配置first-config 设置或清除初次配置标志help 系统帮助简述language 语言模式切换monitor 打开用户屏幕调试信息输出开关no 关闭调试开关ping 检查网络主机连接及主机是否可达reboot 路由器重启setup 配置路由器参数show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器unmonitor 关闭用户屏幕调试信息输出开关write 将当前配置参数保存至FLASH MEM中全局配置模式aaa-enable 使能配置AAA(认证，授权和计费)access-list 配置标准访问表arp 设置静态ARP人口chat-script 生成一个用在modem上的执行脚本custom-list 创建定制队列列表dialer-list 创建dialer-listdram-wait 设置DRAM等待状态enable 修改ENABLE口令exit 退出全局配置模式firewall 配置防火墙状态flow-interval 设置流量控制时间间隔frame-relay 帧中继全局配置命令集ftp-server FTP 服务器help 系统帮助命令简述host 添加主机名称和其IP地址hostname 修改主机名ifquelen 更改接口队列长度interface 选择配置接口ip 全局IP配置命令子集ipx 全局IPX配置命令子集loghost 设置日志主机IP地址logic-channel 配置逻辑通道login 启动EXEC登录验证modem-timeout 设置 modem 超时时间multilink 配置multilink 用户使用的接口multilink-user 配置multilink 用户使用的接口natserver 设置FTP,TELNET,WWW服务的IP地址no 关闭某些参数开关priority-list 创建优先级队列列表router 启动路由处理settr 设置时间范围snmp-server 修改SNMP参数tcp 配置全局TCP参数timerange 启动或关闭时间区域user 为PPP验证向系统中加入用户vpdn 设置VPDNvpdn-group 设置VPDN组x25 X.25协议分组层路由器以太网口配置命令2.1.1 description设置以太网口描述。description ethernet-description no description
这些是路由器的访控制列表命令（ACL），记录了各个端口的相关设置。。。
依次进入每个以太网子接口，配置三层VLAN（包括vlan id，ip地址），端口去激活。就是这样。
显示所有端口的配置 上面的结果中可以看出各个端口的的VLAN和IP信息。

1、管理员输入正确的用户名和密码才能通过Telnet登录设备。2、管理员通过Telnet登录设备后，可以执行命令级别为0～15的所有命令行。3、管理员输入的用户名不包含域名时，使用全局默认管理域default_admin认证，default_admin使用缺省的认证方案default和计费方案default。认证方案default：采用本地认证方式。计费方案default：采用不计费方式。扩展资料：交换机使用注意事项：1、交换机机房应干燥、通风，无腐蚀气体，无强电磁干扰。2、交换机机房湿度应保持小于80%，湿度恒定在25摄氏度左右，有条件的用户建议应安装相应设施。3、交换机接地应遵循本说明书中所述接地要求，要单独、良好接地。4、建议交换机电压要稳定，防止因电源电压突变、波动等现象而引起交换机工作出现异常。5、交换机与其他设备之间应保持相应距离，更禁止其他设备与交换机叠放。6、交换机与配线架之间的连接 电缆 要规范、合理，配线架(箱)跳接线要简洁、清晰，防止出现并线、串线等现象。参考资料来源：百度百科- 交换机参考资料来源：百度百科-authentication参考资料来源：人民网-交换机中网络环路常见问题详解

华为路由器是世界一流的品牌，很多人都不太明白里面的一些命令，下文是我为大家提供的华为路由器配置命令大全，欢迎大家阅读。华为路由器配置命令大全基本命令en 进入特权模式conf 进入全局配置模式in s0 进入 serial 0 端口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配enca hdlc/ppp 捆绑链路协议 hdlc 或者 pppip unn e0 exit 回到全局配置模式in e0 进入基本命令en 进入特权模式conf 进入全局配置模式in s0 进入 serial 0 端口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配enca hdlc/ppp 捆绑链路协议 hdlc 或者 pppip unn e0exit 回到全局配置模式in e0 进入以太接口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配exit 回到全局配置模式ip route 0.0.0.0 0.0.0.0 s 0 添加路由表ena password 口令writeexit以上根据中国电信 ddn 专线多数情况应用普通用户模式enable 转入特权用户模式exit 退出配置help 系统帮助简述language 语言模式切换ping 检查网络主机连接及主机是否可达show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器特权用户模式#clear 清除各项统计信息clock 管理系统时钟configure 进入全局配置模式debug 开启调试开关disable 返回普通用户模式download 下载新版本软件和配置文件erase 擦除FLASH中的配置exec-timeout 打开EXEC超时退出开关exit 退出配置first-config 设置或清除初次配置标志help 系统帮助简述language 语言模式切换monitor 打开用户屏幕调试信息输出开关no 关闭调试开关ping 检查网络主机连接及主机是否可达reboot 路由器重启setup 配置路由器参数show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器unmonitor 关闭用户屏幕调试信息输出开关write 将当前配置参数保存至FLASH MEM中全局配置模式aaa-enable 使能配置AAA(认证，授权和计费)access-list 配置标准访问表arp 设置静态ARP人口华为路由器的相关文章：1. 华为路由器怎么隐藏你的WIFI信号2. 如何解决华为路由器设置好了不能用3. 华为路由器设置wifi的详细方法4. 华为路由器详细介绍5. 华为无线路由器的设置方法