某网络管理员[1]为便于远程管理设备,在路由器上配置了fenter服务器功能,其配置命令如下。以下关于该配置命令的描述中,错误的是哪一项? < Huawei>system-view [Huawei]telnet server enable [Huawei]aaa [Huawei-aaa]local-user huawei password irreversible-cipher Huawei@123 [Huawei-aaa]local-user huawei privilege level 15 [Huawei-aaa]local-user huawei service-type telnet [Huawei-aaa]quit [Huawei]user-interface vty 04 [Huawei-ui-vty 0-4]authentication-mode aaa A. 用户目前只能通过AAA用户登录该设备B. 用户可以通过huawei账号登录设备C. 用户可通过命令authentication-mode更改设备的认证[2]方式D. 用户huawei只可执行基本查看命令,不能执行配置命令
某网络管理员[1]为便于远程管理设备,在路由器上配置了fenter服务器功能,其配置命令如下。以下关于该配置命令的描述中,错误的是哪一项?
< Huawei>system-view
[Huawei]telnet server enable
[Huawei]aaa
[Huawei-aaa]local-user huawei password irreversible-cipher Huawei@123
[Huawei-aaa]local-user huawei privilege level 15
[Huawei-aaa]local-user huawei service-type telnet
[Huawei-aaa]quit
[Huawei]user-interface vty 04
[Huawei-ui-vty 0-4]authentication-mode aaa
- A. 用户目前只能通过AAA用户登录该设备
- B. 用户可以通过huawei账号登录设备
- C. 用户可通过命令authentication-mode更改设备的认证[2]方式
- D. 用户huawei只可执行基本查看命令,不能执行配置命令
题目解答
答案
解析
本题考查华为设备AAA认证配置的理解,重点在于用户权限等级和认证方式的设置。关键点包括:
- 权限等级:华为设备中,用户权限等级范围是0-15,等级15为最高权限,允许执行所有命令。
- 认证方式:
authentication-mode aaa表示使用AAA认证,用户需通过AAA服务器验证。 - 服务类型:
service-type telnet限定用户仅可通过Telnet方式登录。
错误选项需结合配置命令中的关键参数分析。
选项分析
A. 用户目前只能通过AAA用户登录该设备
配置中通过authentication-mode aaa启用AAA认证,且未配置其他认证方式(如本地认证),因此用户必须通过AAA验证登录。正确。
B. 用户可以通过huawei账号登录设备
配置中创建了local-user huawei,并设置密码和权限,因此该账号可登录。正确。
C. 用户可通过命令authentication-mode更改设备的认证方式
authentication-mode是接口视图下的命令,用于设置认证方式。用户若具有配置权限(如本题中权限等级15),可通过该命令修改认证方式。正确。
D. 用户huawei只可执行基本查看命令,不能执行配置命令
配置中privilege level 15赋予用户最高权限,允许执行所有命令(包括配置命令)。因此该描述错误。错误。