474.目前, 公司有一个网络管理员, 公司网络中的 AR2200 通过 Telnet 直接输入密码后就可 以实现远程管理 。新 来了两个网络管理员后, 公司希望给所有的管理员分配各自的用户名与密码, 以及不同的权限等级 。那么应该如何操作呢?

好的，让我们来详细解析这道多选题。 ### 背景信息 公司目前只有一个网络管理员，通过 Telnet 直接输入密码就可以实现远程管理。现在公司新来了两个网络管理员，公司希望给所有管理员分配各自的用户名与密码，并且有不同的权限等级。 ### 问题核心 如何配置 AR2200 设备，使得多个管理员可以使用不同的用户名和密码登录，并且具有不同的权限等级？ ### 选项分析 **A. 在配置每个管理员的帐户时, 需要配置不同的权限级别** - **解析**：这是正确的。为了确保每个管理员有不同的权限，需要在配置每个管理员的账户时指定不同的权限级别。例如，可以设置一个管理员为超级用户（权限级别 15），另一个管理员为普通用户（权限级别 3）。 - **示例**： ```plaintext [AR2200] aaa [AR2200-aaa] local-user admin1 password simple Admin123 [AR2200-aaa] local-user admin1 privilege level 15 [AR2200-aaa] local-user admin2 password simple Admin456 [AR2200-aaa] local-user admin2 privilege level 3 ``` **B. Telnet 配置的用户认证模式必须选择 AAA 模式** - **解析**：这是正确的。AAA（Authentication, Authorization, and Accounting）模式是用于用户认证、授权和计费的机制。为了实现不同用户的认证和权限管理，必须启用 AAA 模式。 - **示例**： ```plaintext [AR2200] aaa [AR2200-aaa] local-user admin1 password simple Admin123 [AR2200-aaa] local-user admin1 privilege level 15 [AR2200-aaa] local-user admin2 password simple Admin456 [AR2200-aaa] local-user admin2 privilege level 3 [AR2200] telnet server enable [AR2200] user-interface vty 0 4 [AR2200-ui-vty0-4] authentication-mode aaa ``` **C. 在 AAA 视图下配置三个用户名和各自对应的密码** - **解析**：这是正确的。为了实现多个管理员的登录，需要在 AAA 视图下配置每个管理员的用户名和密码。 - **示例**： ```plaintext [AR2200] aaa [AR2200-aaa] local-user admin1 password simple Admin123 [AR2200-aaa] local-user admin2 password simple Admin456 [AR2200-aaa] local-user admin3 password simple Admin789 ``` **D. 每个管理员在运行 Telnet 命令时, 使用设备的不同公网 IP 地址** - **解析**：这是不正确的。管理员使用 Telnet 命令时，通常只需要知道设备的一个 IP 地址即可。不同的管理员不需要使用不同的公网 IP 地址来登录同一台设备。 - **示例**： ```plaintext # 管理员1登录 telnet 192.168.1.1 # 管理员2登录 telnet 192.168.1.1 ``` ### 最终答案 正确答案是 **A、B、C**。 ### 总结 为了实现多个管理员使用不同的用户名和密码登录，并且具有不同的权限等级，需要在 AAA 视图下配置每个管理员的账户和权限级别，并且启用 AAA 认证模式。每个管理员在登录时使用同一个设备的 IP 地址即可。