ENSP配置AAA验证

以下是按照配置需求对AR2进行Telnet登录配置（使用AAA本地认证）的步骤：   1. 使能Telnet服务器功能   在AR2的系统视图下，输入以下命令： 

[AR2]telnet server enable

此命令用于开启AR2的Telnet服务器功能，使其能够接受Telnet连接请求。   2. 配置VTY用户界面   在AR2的系统视图下，进入VTY用户界面视图： 

[AR2]user - interface vty 0 4

这里设置了最大5条VTY用户界面（0 - 4共5个）。然后配置认证方式为AAA认证，支持Telnet协议：

[AR2 - ui - vty0 - 4]authentication - mode aaa//将用户登录方式（如Console、SSH、Telnet）的认证模式设置为AAA [AR2 - ui - vty0 - 4]protocol inbound telnet//在用户界面视图（如VTY或Console）中，设置允许通过 Telnet协议 远程登录设备

3. 配置AAA本地用户   在AR2的系统视图下，进入AAA视图：

[AR2]aaa

创建本地用户，假设用户名为“admin”，密码为“admin123”，接入类型为Telnet，用户级别为3：

[AR2 - aaa]local - user admin password cipher admin123 [AR2 - aaa]local - user admin service - type telnet [AR2 - aaa]local - user admin privilege level 3

 4. 配置控制通过Telnet访问AR2的用户ACL策略   在AR2的系统视图下，创建ACL（假设编号为2000），并允许IP地址为192.168.1.1的主机访问： 

[AR2]acl 2000 [AR2 - acl - basic - 2000]rule permit source 192.168.1.1 0//0代表仅此一台

然后在VTY用户界面视图下应用该ACL：

[AR2]user - interface vty 0 14 [AR2 - ui - vty0 - 14]acl 2000 inbound

最后用telnet 192.168.1.2 ，在登录就可以远程登录R2了   这样就完成了按照需求对AR2的Telnet登录配置，只有IP地址为192.168.1.1的主机能够通过Telnet使用用户名“admin”和密码“admin123”登录到AR2，并且用户级别为3 。