Cisco的VTY

h0945466

　　Cisco的设备管理有很多种方式，如Console、HTTP、TTY、VTY或其他网管软件，但我们远程管理常用的一种方式肯定是VTY，使用Telnet时进入的就是Cisco设备的VTY接口（Virtual TYpe terminal：虚拟类型终端）。Console、AUX、VTY、TTY都是行模式的接口，进入行模式的命令是line。
    不同系列的Cisco产品，VTY线路数目不同。如果你想看一下自己的设备具体支持多少条线路，只需在全局模式下使用命令 line vty 0 ? 。VTY线路的启用只能按顺序进行，你不可能启用了 line vty 10 而不启用 line vty 9 。如果想启用 line vty 9 ，那么可以在全局模式（或line模式）下输入命令 line vty 9 ，这样系统会自动启用前面的0-8线路。当然也可以直接输入 line vty 0 9 启用10条线路。在某一个vty接口上使用什么协议可以用命令 transport {inport|outport} 来进行定义。查看某一线路当前支持的协议可以使用命令 show line vty num 。
    VTY线路启用后，并不能直接使用。VTY要求口令，如果VTY不设置口令，则连接时它显示错误消息并关闭连接。如果想成功登录到设备，必须在line线路下使用命令password来定义登录密码（注：如果全局已经启用了相关认证如AAA，则在此不必配置密码）。注意:在此你配置的密码是保存在配置文件中的，即使你启用service password-encryption功能,它加密的方式也是一种可逆的加密，很容易破解，所以在使用过程中尽可能配置一个不同于特权模式中的密码。
    在line vty线路中，默认情况下使用的是系统默认的登录方式(要看你是否在全局启用了AAA等)，如果你需要在登录时指定认证模式，你可以使用login authentication命令进行指定。如果你想在登录时不需要用户输入密码，则可以使用no login命令进行指定（当然这很危险）。通过VTY线路登录后，会进入用户模式，如果你需要进行特权模式，那么你必须配置登录特权模式的认证。
    要启用登录时的口令验证，用login命令，这个命令的no形式关闭口令验证，可以无口令连接。login [local | tacacs | authentication]。如果login命令不带选项，则验证基于password线配置命令指定的口令，login只是要求提供密码不需要用户名。login local 验证基于username全局配置命令指定的用户名，login local设置远程登录时，先输入用户名，再输入密码后才能登录。login tacacs是TACACS用户ID和口令验证。如果验证、授权和监查(AAA)/TACACS+,要用login authentication命令。
　　原文链接：http://renchen.blog.iyunv.com/4531967/800078