在Cisco设备
管理的许多方面,如
控制台,HTTP,TTY,VTY或其他
网络管理软件。但一个远程管理的最常见的方式是vty。
的VTY线
启用/
关闭:
VTY线路只能使,你不能使线VTY 10代替线vty 9。如果你想使线vty 9,然后你可以在全局
模式下
输入命令行vty 9(或模式),如:
(config)# VTY 9线
本
系统将自动启用前0-8线。当然,你也可以直接输入vty 09线使10线直接。
如果你不想让
用户打开很多线,所以只能用无线vty m {N}全球模式可以关闭后M命令行,系统的n值只允许打开不是必需的,因为
连续的线数,
取消第M线将自动取消后续行。
VTY线路的选择:
的VTY线路
支持多种协议:
acercon远程控制台基于ACE的叶片
协议
拖把远程控制台协议
鼻小柱鼻翼协议
X. 3垫垫
Rlogin Unix rlogin协议
SSH协议
远程
登录协议
udptn udptn异步通过UDP协议
什么协议的接口上使用可以使用命令定义:输入输出|运输{ }:
(config)# VTY 0线
(
配置线)# / /视图支持运输方式的协议定义
输入定义
连接到终端
服务器时要使用的协议
输出定义用于外出连接的协议
首
选项指定使用的首选协议
(配置线)#输入 / /查看运输支持该协议的输入方向
acercon远程控制台基于ACE的叶片
所有协议
协议
拖把远程控制台协议
鼻小柱鼻翼协议
无协议
X. 3垫垫
Rlogin Unix rlogin协议
SSH协议
远程登录协议
udptn udptn异步通过UDP协议
(配置线)#输出 / /查看运输支持协议的输出方向
acercon远程控制台基于ACE的叶片
所有协议
协议
拖把远程控制台协议
鼻小柱鼻翼协议
无协议
X. 3垫垫
Rlogin Unix rlogin协议
SSH协议
远程登录协议
udptn udptn异步通过UDP协议
(配置线)#运输/优先级别定义协议
看目前支持的线路协议可以使用命令行vty m:
#
显示线vty 9
TTY典型TX / RX
调制解调器和事故rotY利用噪声超支int
10视图- 00 0 / 0—
第10行,
位置:
长度:24行,宽度:80列
波特率(TX / RX)是9600 9600
状态:没有Exit Banner
功能:无
调制解调器状态:空闲状态
组代码:0
特殊字符:逃逸保持停止开始断开
激活 没有
空闲超时:exec空闲会话调制解调器回答会议调度
00:10:00从来没有不
设置 空闲会话断开警告
从未
登录序列用户响应
00:00:30
自动选择初始
等待 没有设置
调制解调器
类型未知。
会话限制未设置。
激活时间:从不
启用
编辑。
历史已启用,历史大小为10。
启用显示命令中的DNS解析
完全用户帮助已禁用
允许输入
传输是LAT垫拖把telnet rlogin SSH纳思。
允许输出传输是LAT垫拖把telnet rlogin SSH纳思。
首选的运输是lat。
未填充输出字符。
无特殊数据调度字符
VTY线路的使用:
当VTY线路启用,它不能直接使用,它必须被配置为允许用户登录。
1。配置登录
密码 如果您想成功地登录到设备,则必须使用命令密码在行下定义登录密码,否则将无法成功登录。(注意:如果启用了全局身份验证,如AAA,则不需要配置密码)。
注意:这里配置密码存储在配置
文件中,即使启用了服务密码加密功能,它也是一种可逆加密加密,很容易破解,因此配置密码与使用过程中的特权模式是不同的。
2、登录验证
默认情况下,在线路VTY线路,登录的默认方式是系统默认的。这取决于你是否有AAA在世界上。如果您需要指定身份验证模式当您登录,您可以使用登录验证命令来指定的。如果你不想让用户输入密码时,你需要登录,你可以使用任何lgoin命令来指定(当然这很危险)
特权模式的使用:
当你登录通过VTY线路,你将进入用户模式,如果你需要一个特权模式,你必须设定登录特权模式的认证。