一、题目
目前,公司有一个网络管理员,公司网络中的AR2200通过Telnet直接输入密码后就可以实现远程管理。新 来了两个网络管理员后,公司希望给所有的管理员分配各自的用户名与密码,以及不同的权限等级。那么应 该如何操作呢?(多选)
A. 在配置每个管理员的帐户时,需要配置不同的权限级别
B. Telnet配置的用户认证模式必须选择AAA模式
C. 在AAA视图下配置三个用户名和各自对应的密码
D. 每个管理员在运行Telnet命令时,使用设备的不同公网IP地址
二、答案
ABC
三、解析
首先,公司需要在AR2200设备上配置管理员的帐户,并为每个管理员分配不同的权限级别。不同的权限级别将决定管理员可以执行的操作范围。例如,一个高级网络管理员可能需要具有完全的配置和管理权限,而一个普通网络管理员只需要有限的只读权限。通过配置不同的权限级别,可以确保每个管理员只能访问其授权范围内的功能和配置项。
其次,公司需要将AR2200设备的Telnet用户认证模式设置为AAA(认证、授权、会计)模式。AAA模式是一种综合的认证和授权机制,可以提供更加灵活和安全的用户认证和授权方式。通过使用AAA模式,公司可以将用户认证和授权进行集中管理,从而实现对不同管理员的灵活控制。
最后,公司需要在AAA视图下配置每个管理员的用户名和密码,并为其分配相应的权限级别。在AAA视图下,管理员的用户名和密码将被配置为独立的帐户,并与其对应的权限级别进行关联。这样,当管理员通过Telnet登录AR2200时,系统会根据其输入的用户名和密码进行认证,并根据配置的权限级别来限制其访问权限。
需要注意的是,每个管理员在运行Telnet命令时,并不需要使用不同的公网IP地址来区分其权限。IP地址只是用于设备的网络通信,并不影响管理员的权限和权限级别。因此,在配置AR2200设备时,不需要为每个管理员分配不同的公网IP地址。
综上所述,公司在给新加入的网络管理员分配用户名和密码,并设置其管理权限时,应该依次进行以下步骤:首先,配置不同的权限级别;其次,选择AAA模式进行用户认证;最后,在AAA视图下配置每个管理员的用户名和密码,并为其分配相应的权限级别。这样,公司可以实现对不同管理员的灵活管理和控制,确保网络管理的安全和高效运行。