思科VTY线路远程管理使用教程思科思科详细解释
在Cisco设备管理的许多方面,如控制台,HTTP,TTY,VTY或其他网络管理软件。但一个远程管理的最常见的方式是vty。的VTY线启用/关闭:
VTY线路只能使,你不能使线VTY 10代替线vty 9。如果你想使线vty 9,然后你可以在全局模式下输入命令行vty 9(或模式),如:
(config)# VTY 9线
本系统将自动启用前0-8线。当然,你也可以直接输入vty 09线使10线直接。
如果你不想让用户打开很多线,所以只能用无线vty m {N}全球模式可以关闭后M命令行,系统的n值只允许打开不是必需的,因为连续的线数,取消第M线将自动取消后续行。
VTY线路的选择:
的VTY线路支持多种协议:
acercon远程控制台基于ACE的叶片
协议
拖把远程控制台协议
鼻小柱鼻翼协议
X. 3垫垫
Rlogin Unix rlogin协议
SSH协议
远程登录协议
udptn udptn异步通过UDP协议
什么协议的接口上使用可以使用命令定义:输入输出|运输{ }:
(config)# VTY 0线
(配置线)# / /视图支持运输方式的协议定义
输入定义连接到终端服务器时要使用的协议
输出定义用于外出连接的协议
首选项指定使用的首选协议
(配置线)#输入 / /查看运输支持该协议的输入方向
acercon远程控制台基于ACE的叶片
所有协议
协议
拖把远程控制台协议
鼻小柱鼻翼协议
无协议
X. 3垫垫
Rlogin Unix rlogin协议
SSH协议
远程登录协议
udptn udptn异步通过UDP协议
(配置线)#输出 / /查看运输支持协议的输出方向
acercon远程控制台基于ACE的叶片
所有协议
协议
拖把远程控制台协议
鼻小柱鼻翼协议
无协议
X. 3垫垫
Rlogin Unix rlogin协议
SSH协议
远程登录协议
udptn udptn异步通过UDP协议
(配置线)#运输/优先级别定义协议
看目前支持的线路协议可以使用命令行vty m:
#显示线vty 9
TTY典型TX / RX调制解调器和事故rotY利用噪声超支int
10视图- 00 0 / 0—
第10行,位置:
长度:24行,宽度:80列
波特率(TX / RX)是9600 9600
状态:没有Exit Banner
功能:无
调制解调器状态:空闲状态
组代码:0
特殊字符:逃逸保持停止开始断开激活
没有
空闲超时:exec空闲会话调制解调器回答会议调度
00:10:00从来没有不设置
空闲会话断开警告
从未
登录序列用户响应
00:00:30
自动选择初始等待
没有设置
调制解调器类型未知。
会话限制未设置。
激活时间:从不
启用编辑。
历史已启用,历史大小为10。
启用显示命令中的DNS解析
完全用户帮助已禁用
允许输入传输是LAT垫拖把telnet rlogin SSH纳思。
允许输出传输是LAT垫拖把telnet rlogin SSH纳思。
首选的运输是lat。
未填充输出字符。
无特殊数据调度字符
VTY线路的使用:
当VTY线路启用,它不能直接使用,它必须被配置为允许用户登录。
1。配置登录密码
如果您想成功地登录到设备,则必须使用命令密码在行下定义登录密码,否则将无法成功登录。(注意:如果启用了全局身份验证,如AAA,则不需要配置密码)。
注意:这里配置密码存储在配置文件中,即使启用了服务密码加密功能,它也是一种可逆加密加密,很容易破解,因此配置密码与使用过程中的特权模式是不同的。
2、登录验证
默认情况下,在线路VTY线路,登录的默认方式是系统默认的。这取决于你是否有AAA在世界上。如果您需要指定身份验证模式当您登录,您可以使用登录验证命令来指定的。如果你不想让用户输入密码时,你需要登录,你可以使用任何lgoin命令来指定(当然这很危险)
特权模式的使用:
当你登录通过VTY线路,你将进入用户模式,如果你需要一个特权模式,你必须设定登录特权模式的认证。