用户通过Telnet登录设备时，设备上必须配置验证方式，否则用户无法成功登录设备。设备支持不认证、密码认证和AAA认证三种用户界面的验证方式，而其中AAA认证的方式安全性最高。 采用AAA本地认证的方式实现用户通过Telnet登录设备的身份认证，设备上需要开启Telnet服务，将用户界面（以VTY用户界面为例）的验证方式设为aaa，同时在AAA视图下创建本地用户，配置该用户的接入方式和用户级别。

system-view [HUAWEI] telnet server enable //开启Telnet服务 [HUAWEI] user-interface maximum-vty 15 //配置VTY用户界面的登录用户最大数目为15 [HUAWEI] user-interface vty 0 14 //进入0～14的VTY用户界面视图 [HUAWEI-ui-vty0-14] authentication-mode aaa //配置VTY用户界面的验证方式为aaa [HUAWEI-ui-vty0-14] protocol inbound telnet //配置VTY用户界面支持的协议为Telnet，V200R006及之前版本缺省使用的协议为Telnet协议，可以不配置该项；V200R007及之后版本缺省使用的协议为SSH协议，必须配置。 [HUAWEI-ui-vty0-14] quit [HUAWEI] aaa [HUAWEI-aaa] local-user user1 password cipher Huawei@1234 //创建本地用户user1并配置密码 [HUAWEI-aaa] local-user user1 service-type telnet //配置本地用户user1的接入类型为Telnet，该用户只能使用Telnet方式登录 [HUAWEI-aaa] local-user user1 privilege level 15 //配置本地用户user1的用户级别为15，该用户登录后可以执行0~15级的命令 [HUAWEI-aaa] quit