用户通过Telnet或SSH方式登录设备实现本地或远程维护时,可以根据用户安全需求,对设备配置VTY
VTY(Virtual Type Terminal)虚拟终端连接,一种网络设备的连接方式,一台网络设备可以有多个VTY虚拟线路(不同设备支持VTY数量不等),每个线路可配置不同的协议,如配置Telnet、SSH等,每个线路也可设置不同的访问网络设备的权限。
除对VTY类型用户界面呼入呼出进行限制的ACL号、用户名和口令及用户界面的验证方式外,其他参数设备均由缺省值,用户可结合实际需求和安全性考虑选择配置。
一、设置通过账号和密码登录VTY界面
1、设置通过账号和密码登录VTY界面
2、设置用户验证方式为AAA验证(即通过账号和密码登录)
3、设置登录的账号和密码
4、设置账号的使用类型为Telent或SSH
二、设置只通过密码登录VTY
2.1、设置用户验证方式为密码验证
2.2、设置登录密码
三、如果设置为直接登录VTY(此模式不安全)
四、配置VTY用户界面的用户优先级
缺省情况下,VTY用户界面对应的默认命令访问级别是0,实际工作如果对权限要求不是特别严格,一般设置为15级