Cisco路由器Telnet功能配置：

AUX 线路为辅助端口，在配置中显示为 line aux 0

CTY 线路类型为控制台端口；也就是Console端口的显示；

VTY 线路为路由器的虚拟终端线路，仅用于控制入站 Telnet 连接；在配置中显示为：line vty 0 4 允许在不同线路上配置不同类型的口令保护：

Console口配置如下：

router(config)#line con 0

//配置口令
router(config-line)#password letmein

//启用登录时检查口令。
router(config-line)#login

Telnet配置如下：

（1）本地认证配置

//创建用户admin和配置密码
router(config)#username admin password 0 admin@123

//进入line vty配置
router(config)#line vty 0 4
//登陆时的口令检查
router(config-line)#login local

//注意：必须使能enable password
router(config)#enable password admin@123456

（2）AAA认证配置

要对登录启用身份验证、授权以及记账 (AAA) 身份验证，请在线路配置模式下使用 login authentication 命令。同时必须配置 AAA 服务。

2.1 在本示例中，路由器将配置为在用户尝试连接路由器时从 TACACS+ 服务器检索用户口令

//进入配置模式，然后输入命令，将路由器配置为使用 AAA 服务进行身份验证：
router(config)#aaa new-model
router(config)#aaa authentication login my-auth-list tacacs+
router(config)#tacacs-server host 192.168.1.101    //服务器IP地址
router(config)#tacacs-server key letmein       //跟服务器通信密钥

//使用以下命令切换到线路配置模式。请注意，提示符将发生更改以反映当前模式
router(config)#line 1 8     //也可以在line vty 虚拟线路下配置AAA认证

//配置登录时的口令检查。
router(config-line)#login authentication my-auth-list

配置注意事项：

要在CLI上键入名称时禁用自动Telnet，请在所使用的行上配置no logging preferred。虽然 transport preferred none 提供同样的输出，但同时也会对配置了 ip host 命令的已定义主机禁用自动 Telnet。这不同于 no logging preferred 命令，该命令会对未定义的主机禁用自动 Telnet，对定义的主机则允许自动 Telnet 正常工作。