604.用 Telnet 方式登录路由器时, 可以选择哪几种认证方式?

### 题目解析 **正确答案：A、C** #### 1. 知识点背景 在华为或华三等主流网络设备中，使用 Telnet 协议登录路由器（VTY 用户界面）时，主要支持以下几种认证模式： * **AAA 认证**：通过 AAA（Authentication, Authorization, Accounting）框架进行认证。可以配置为本地数据库认证（Local）或远程服务器认证（如 RADIUS、HWTACACS）。 * **Password 认证**：仅在 VTY 接口下设置简单的明文或密文密码，登录时只需输入该密码即可，无需用户名。 * **不认证（None）**：允许用户无需任何凭证直接登录（出于安全考虑，生产环境中极少使用，且部分新版本系统默认禁止或强烈不推荐）。 #### 2. 选项分析 * **A. AAA 本地认证（正确）** * 这是最常用且推荐的认证方式之一。管理员可以在路由器上创建本地用户账号和密码，并在 VTY 界面下配置 `authentication-mode aaa`。登录时需要输入用户名和密码，安全性较高。 * **B. 不认证（通常不作为常规“选择”项，或视具体语境而定，但在本题中未选）** * 虽然技术上可以通过配置 `authentication-mode none` 实现免密登录，但这存在极大的安全隐患。在许多认证考试的标准答案中，往往侧重于“有效的安全认证机制”。此外，部分新版本的 VRP 系统默认不允许 VTY 设置为不认证，或者要求必须配置某种形式的认证才能开启 Telnet 服务。因此，在考察“可用的认证方式”时，通常优先选择具备身份验证功能的选项。*注：如果题目是多选且包含“所有技术可行的模式”，B 也可能被考虑，但根据标准答案 AC，出题意图侧重于需要身份验证的模式。* * **C. password 认证（正确）** * 这是一种传统的认证方式。在 VTY 界面下配置 `authentication-mode password` 并设置 `user privilege level` 和 `set authentication password`。登录时只需要输入密码，不需要用户名。这种方式配置简单，适用于小型网络或临时维护，是 Telnet 支持的标准认证方式之一。 * **D. MD5 密文认证（错误）** * **MD5 是一种哈希算法，而不是一种独立的“登录认证模式”**。 * 在 AAA 本地认证中，用户的密码可以在配置文件中以 MD5 加密形式存储（即 `local-user ... password cipher ...`），但这属于 AAA 认证的内部实现细节。 * 在 Password 认证中，设置的密码也可以以密文形式保存。 * Telnet 协议本身传输的是明文（除非使用 SSH），不存在所谓的“MD5 密文认证模式”作为登录时的交互方式。登录时依然是输入明文密码，由设备后端进行比对。因此，D 选项混淆了“密码存储/加密算法”与“认证模式”的概念。 #### 3. 总结 Telnet 登录路由器时，主要可选的认证模式为： 1. **AAA 认证**（对应选项 A） 2. **Password 认证**（对应选项 C） 因此，本题正确答案为 **A、C**。