华为设备的安全配置console及telnet

---配置console登录认证方式及超时时间---

[R1]user-interface console 0 //进入console配置模式

[R1-ui-console0] authentication-mode password //Console认证方式为password

Please configure the login password (maximum length 16): 123 //设置console密码为密文形式123

[R1-ui-console0] idle-timeout 20 0 //设置超时时间为20min，默认为10min

使用quit返回视图模式，save保存后使用display current-configuration检查配置信息，乱码是加密后的密码；

验证console登陆，右键停止设备，然后重启后登陆提示需要输入密码

如果用crt登陆，需要q退出console重新再登陆会提示输入密码

---远程Telnet 配置---

1、配置密码登陆验证

[R1]user-interface vty 0 4 进入vty配置模式，0 4表示允许5个并发telnet连接0 1 2 3 4

[R1-ui-vty0-4]authentication-mode password 指定认证方式为password

Please configure the login password (maximum length 16):123 配置telnet使用密文认证，密码123

[R1-ui-vty0-4]user privilege level 15 配置用户等级0-15

验证登陆：到R2路由器，telnet到R1

2、配置aaa登陆验证

[R1]user-interface vty 0 4

[R1-ui-vty0-4]authentication-mode aaa //修改指定认证方式为aaa

[R1-ui-vty0-4]aaa //进入aaa视图

[R1-aaa]local-user huawei password cipher 159357 //配置登陆用户名为huawei，密码是159357

Info: Add a new user.

[R1-aaa]local-user huawei service-type telnet //登陆类型为telnet

[R1-aaa]local-user huawei privilege level 15 //指定用户管理级别为管理员级别15

验证telnet登陆：在路由器R2上telnet到R1

--------------------------------------------------------------------------------------------------------------------------------------------------------

清空所有保存的配置：reset saved-configuration
保存当前配置：save

注意saved-configuration和current-configuration不要混淆！

saved-configuration是已经存在设备硬盘上的配置，重启设备不会影响这部分配置
current-configuration是还没有存在设备硬盘上的配置，只是存在内存当中，如果重启设备就没有了

AAA是Authentication，Authorization and Accounting（认证、授权和计费）的简称，它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架，实际上是对网络安全的一种管理。

user-interface 配置用户界面的命令关键字
user-interface console 0 代表console用户界面，用于对直接登陆到设备控制台进行相关配置
user-interface vty 0 4 代表远程连接的用户界面，每一个连接都可以看做一个vty