Cisco路由器中Telnet, Console, AUX口login命令的含義

Slyar-route(config)#line console 0
Slyar-route(config-line)#password slyar.com
Slyar-route(config-line)#login
Slyar-route(config-line)#exit

Slyar-route(config)#line vty 0 4
Slyar-route(config-line)#password slyar.com
Slyar-route(config-line)#login
Slyar-route(config-line)#exit

类似的命令都很熟悉了,不过这里的"login"是什么意思呢?有人会问console口也需要"login"么?

我在很多CISCO的论坛,例如"菊花"、"CCIE实验室"、"chinaitlab"看到很多人询问这个问题,但是下面给出的答案层出不穷,但没有一个能够给出确切的答案,大多数都是似是而非,告诉你"加上就没错",这算什么...

我去CISCO的Document查了一下资料,发现其实CISCO早就解释了这个问题,这里我明确用中文解释一下。

Document ID: 45843

To specify a password on a line, use the password command in line configuration mode. To enable password checking at login, use the login command in line configuration mode.

Under the line console configuration, login is a required configuration command to enable password checking at login. Console authentication requires both the password and the login commands to work.

要在一个line上定义密码,需要在全局配置模式下使用password命令,而且需要使用login命令来启用登录时密码检查机制。

在line console的配置下,使用login命令启用登陆密码检查机制是必须的,console口的认证需要password命令和login命令共同使用才能生效。

PS.后来查到一点,有一些特殊版本的VTY会自动在最后增加login命令,这也是一些人提出不敲login命令也可以生效的缘故,但我还是建议按照CISCO官方要求,password命令和login命令共同使用。

login 与 login local的区别

  • no login 不需要输入密码直接进入用户模式

  • login是开启远程登录密码验证

  • login local不仅要求提供密码,还要求提供用户名才可以登录。

如果同时设置了login和login local, login local将优先于login,也就是说login local生效。

CQ-YB-R3640-001(config)#line vty 0 4 # 启用vty线路,允许0-4共5条线路
CQ-YB-R3640-001(config-line)#password cisco # 配置密码
CQ-YB-R3640-001(config-line)#login # 启用身份验证
CQ-YB-R3640-001(config-line)#

login的意思是启用身份验证,如果忘了执行命令login,那么将不进行身份验证,是可以直接登录的,即使设置了密码。

举个很形象的例子吧:假设我有一道防盗门,需要验证密码才能打开,我现在对其设置了密码,但是我并没有启动防盗门验证密码的机制(没有给密码验证器 加电),所以大家都可以打开了。

CQ-YB-R3640-001(config)#line vty 0 4
CQ-YB-R3640-001(config-line)#login local # 注意这里变为: login local

当我们再次使用 telnet 连接时,会提示输入 Username:

User Access Verification

Username: admin
Password:

此时,我们应该还需要提供用户名才可以,下面给出完整的配置

配置过程

1、在全局配置模式下,配置允许对路由器访问的用户名及密码

CQ-YB-R3640-001#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
CQ-YB-R3640-001(config)#username admin password cisco

2、切换到线路配置模式,并开启本地验证

CQ-YB-R3640-001(config)#line vty 0 4
CQ-YB-R3640-001(config-line)#login local

3、退出配置模式

CQ-YB-R3640-001(config-line)#end
CQ-YB-R3640-001#
*Mar 1 01:52:51.283: %SYS-5-CONFIG_I: Configured from console by console

4、检查配置

CQ-YB-R3640-001#show running-config
Building configuration...

!
username admin password 0 cisco
!


line vty 0 4
login local

5、测试此配置,必须通过telnet远程连接路由器。

文章来源:Slyar Home (www.slyar.com)

参考:

http://www.slyar.com/blog/cisco-line-console-vty-login.html

本文出自 “Share your knowledge” 博客,请务必保留此出处http://skypegnu1.blog.51cto.com/8991766/1570895

更多相关文章
  • Cisco路由器安全配置必用10条命令 有哪个命令的标准是你希望思科在每台路由器上都使用的吗?每位管理员都其自己的"正确"配置每台路由器的命令.这是我认为你应该在每台路由器上都配置的十条命令的列表(没有特别的顺序). 在路由器上配置一个登录帐户 我强烈建议在路由器和交换机上配置一 ...
  • 一.@代表引用资源 1.引用自定义资源.格式:@[package:]type/name android:text="@string/hello"   2.引用系统资源.格式:@android:type/name  
  • _blank 浏览器会另开一个新窗口显示链接 _self,在同一框架或窗口中打开所链接的文档.此参数为默认值,通常不用指定. _parent,将链接的文件载入含有该链接框架的父框架集或父窗口中.如果含有该链接的框架不
  • symantec veritas backup exec中编录与列清单的含义 编录:即catalog,就是让磁带机读取磁带之前所备份过的内容的目录列表,可以让你知道之前做过什么备份.像從 a server 备份的磁带 , 拿去 b server 恢复時就要去做 catalog, 就是去找磁帶里头的所
  • 


    		    Feature Schema中Module和File節點屬性含義的解釋
    <Module Name="" Path="" Url=""> <File Name="" Path="" Url="" /> </Module> ...
  • 在.NET程序/网站中如果要生成统计图表/图形,以前可以采用OWC(Office Web Components),如OfficeXP组件OWC10.Office2003组件OWC11.OWC采用COM-DLL方式的调用接口,但主要缺憾 是生成的图片不够美观,不够“现代”. 现在,随着.NET 3.5 ...
  • Eclipse中Outline裏各種圖標的含義
    先看颜色:        绿色:public        黄色:protected   
  • 之前碰到过一次不能telnet路由器的情况,当时的情况是从济南不能远程telnet北京的一台路由器,因为同样显示是23端口不通,所以就推断为电信封锁了23端口,因为也不是很必要去远程登陆,所以也没有询问济南电信具体情况. 直到昨天,突然发现济南公司的cisco路由器不能telnet了,而且是从内网,
一周排行
  • 今天下午走在人民廣場.寬寬的馬路.高高的樹.厚厚的衣服.华丽的大廈.閃閃的霓虹燈,或者是<欲望都市>太多了,感覺自己好像到了紐約.我喜歡這樣的感覺.對于我,秋天就應該是這樣的.秋天的落叶一定要有繁華的都市 ...
  • 题目链接: 戳我 题目大意: 给你一个书架, 1*1的矩阵,即格子.每个格子初始化都是1, 有下面几种操作: S x1 y1 x2 y2  意思是你应该告诉我 以(X1,Y1),(X2,Y2)作为对角线,包括两点的矩 ...
  • 第一步:login.php //登陆方法    public function login(){        //如果用户名和密码为空,则返回登陆页面        if(empty($_POST['usernam
  • 大家都知道rhel想要跟新软件都是要注册的,对于平民百姓来说那费用还是有点高的.呵呵,看了网上的资料写的都是杂乱无章的,今天刚好有时间,整理下我的redhat as5.X 的yum配置,希望对大家有所幫助 配置rhe
  • 前一阵搞了邮件系统的安全加固,前面说的SA是一个方面,总觉得在SMTP上还有文章可做. 分析一下公司的系统环境,SMTP的访问大概分这么三类: 1.来自客户端的访问. 2.来自公司业务系统服务器的访问. 3.来自外部
  • 熟悉unity的朋友都应该知道,unity有内部LightMapping烘焙和NavMesh寻路的功能.但这些非常好用的功能,都是基于对某个已经保存的关卡(scene)进行烘焙(Bake)的操作,我一直以为,一般来说
  • 彙文Libsys圖書管理系統全版本權限繞過+getshell
    由于一个很低级的代码错误,导致可以登录Libsys任意图书系统后台,并且由于代码未做过滤可 ...
  • 


    		    NginX反向代理伺服器(Reverse Proxy)——一平台選擇等准備工作
    一.什么是反向代理? 先做一个比喻来说明一下: 一个小区里,如果有两户人同名同姓,若不写明 ...
  • 在LINUX系统里安装FLASH插件也不是一件难事,因为现在ADOBE公司出的最新FLASH播放10.0已经是非常容易安装的了,但值得注意的是,因为目前ADOBE公司只出32位的正式版插件,而64位的LINUX系统则 ...
  • 


    		    關于VS2010Beta2的一點體會和感想
    我最早接触到的VS版本是VS2002,那个时候所使用的.net版本是1.0,在很多地方还不 ...