Cisco路由器中Telnet, Console, AUX口login命令的含義

Slyar-route(config)#line console 0
Slyar-route(config-line)#password slyar.com
Slyar-route(config-line)#login
Slyar-route(config-line)#exit

Slyar-route(config)#line vty 0 4
Slyar-route(config-line)#password slyar.com
Slyar-route(config-line)#login
Slyar-route(config-line)#exit

类似的命令都很熟悉了,不过这里的"login"是什么意思呢?有人会问console口也需要"login"么?

我在很多CISCO的论坛,例如"菊花"、"CCIE实验室"、"chinaitlab"看到很多人询问这个问题,但是下面给出的答案层出不穷,但没有一个能够给出确切的答案,大多数都是似是而非,告诉你"加上就没错",这算什么...

我去CISCO的Document查了一下资料,发现其实CISCO早就解释了这个问题,这里我明确用中文解释一下。

Document ID: 45843

To specify a password on a line, use the password command in line configuration mode. To enable password checking at login, use the login command in line configuration mode.

Under the line console configuration, login is a required configuration command to enable password checking at login. Console authentication requires both the password and the login commands to work.

要在一个line上定义密码,需要在全局配置模式下使用password命令,而且需要使用login命令来启用登录时密码检查机制。

在line console的配置下,使用login命令启用登陆密码检查机制是必须的,console口的认证需要password命令和login命令共同使用才能生效。

PS.后来查到一点,有一些特殊版本的VTY会自动在最后增加login命令,这也是一些人提出不敲login命令也可以生效的缘故,但我还是建议按照CISCO官方要求,password命令和login命令共同使用。

login 与 login local的区别

  • no login 不需要输入密码直接进入用户模式

  • login是开启远程登录密码验证

  • login local不仅要求提供密码,还要求提供用户名才可以登录。

如果同时设置了login和login local, login local将优先于login,也就是说login local生效。

CQ-YB-R3640-001(config)#line vty 0 4 # 启用vty线路,允许0-4共5条线路
CQ-YB-R3640-001(config-line)#password cisco # 配置密码
CQ-YB-R3640-001(config-line)#login # 启用身份验证
CQ-YB-R3640-001(config-line)#

login的意思是启用身份验证,如果忘了执行命令login,那么将不进行身份验证,是可以直接登录的,即使设置了密码。

举个很形象的例子吧:假设我有一道防盗门,需要验证密码才能打开,我现在对其设置了密码,但是我并没有启动防盗门验证密码的机制(没有给密码验证器 加电),所以大家都可以打开了。

CQ-YB-R3640-001(config)#line vty 0 4
CQ-YB-R3640-001(config-line)#login local # 注意这里变为: login local

当我们再次使用 telnet 连接时,会提示输入 Username:

User Access Verification

Username: admin
Password:

此时,我们应该还需要提供用户名才可以,下面给出完整的配置

配置过程

1、在全局配置模式下,配置允许对路由器访问的用户名及密码

CQ-YB-R3640-001#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
CQ-YB-R3640-001(config)#username admin password cisco

2、切换到线路配置模式,并开启本地验证

CQ-YB-R3640-001(config)#line vty 0 4
CQ-YB-R3640-001(config-line)#login local

3、退出配置模式

CQ-YB-R3640-001(config-line)#end
CQ-YB-R3640-001#
*Mar 1 01:52:51.283: %SYS-5-CONFIG_I: Configured from console by console

4、检查配置

CQ-YB-R3640-001#show running-config
Building configuration...

!
username admin password 0 cisco
!


line vty 0 4
login local

5、测试此配置,必须通过telnet远程连接路由器。

文章来源:Slyar Home (www.slyar.com)

参考:

http://www.slyar.com/blog/cisco-line-console-vty-login.html

本文出自 “Share your knowledge” 博客,请务必保留此出处http://skypegnu1.blog.51cto.com/8991766/1570895

更多相关文章
  • Cisco路由器安全配置必用10条命令 有哪个命令的标准是你希望思科在每台路由器上都使用的吗?每位管理员都其自己的"正确"配置每台路由器的命令.这是我认为你应该在每台路由器上都配置的十条命令的列表(没有特别的顺序). 在路由器上配置一个登录帐户 我强烈建议在路由器和交换机上配置一 ...
  • 一.@代表引用资源 1.引用自定义资源.格式:@[package:]type/name android:text="@string/hello"   2.引用系统资源.格式:@android:type/name  
  • _blank 浏览器会另开一个新窗口显示链接 _self,在同一框架或窗口中打开所链接的文档.此参数为默认值,通常不用指定. _parent,将链接的文件载入含有该链接框架的父框架集或父窗口中.如果含有该链接的框架不
  • symantec veritas backup exec中编录与列清单的含义 编录:即catalog,就是让磁带机读取磁带之前所备份过的内容的目录列表,可以让你知道之前做过什么备份.像從 a server 备份的磁带 , 拿去 b server 恢复時就要去做 catalog, 就是去找磁帶里头的所
  • 


    		    Feature Schema中Module和File節點屬性含義的解釋
    <Module Name="" Path="" Url=""> <File Name="" Path="" Url="" /> </Module> ...
  • 在.NET程序/网站中如果要生成统计图表/图形,以前可以采用OWC(Office Web Components),如OfficeXP组件OWC10.Office2003组件OWC11.OWC采用COM-DLL方式的调用接口,但主要缺憾 是生成的图片不够美观,不够“现代”. 现在,随着.NET 3.5 ...
  • Eclipse中Outline裏各種圖標的含義
    先看颜色:        绿色:public        黄色:protected   
  • 之前碰到过一次不能telnet路由器的情况,当时的情况是从济南不能远程telnet北京的一台路由器,因为同样显示是23端口不通,所以就推断为电信封锁了23端口,因为也不是很必要去远程登陆,所以也没有询问济南电信具体情况. 直到昨天,突然发现济南公司的cisco路由器不能telnet了,而且是从内网,
一周排行