请问各位朋友,怎么设置华为交换机的telnet功能 和用户
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了请问各位朋友,怎么设置华为交换机的telnet功能 和用户相关的知识,希望对你有一定的参考价值。
最好请回答具体命令,谢谢各位!!!
1、TELNET密码验证配置只需输入password即可登陆交换机。
1) 进入用户界面视图
[SwitchA]user-interface vty 0 4
2) 设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password
3) 设置登陆验证的password为明文密码”huawei”
[SwitchA-ui-vty0-4]set authentication password simple huawei
4) 配置登陆用户的级别为最高级别3(缺省为级别1)
[SwitchA-ui-vty0-4]user privilege level 3
5) 或者在交换机上增加super password(缺省情况下,从VTY用户界面登录后的级别为1级,无法对设备进行配置操作。必须要将用户的权限设置为最高级别3,才可以进入系统视图并进行配置操作。低级别用户登陆交换机后,需输入super password改变自己的级别)例如,配置级别3用户的super password为明文密码”super3”
[SwitchA]super password level 3 simple super3
2、TELNET本地用户名和密码验证配置
需要输入username和password才可以登陆交换机。
1) 进入用户界面视图
[SwitchA]user-interface vty 0 4
2) 配置本地或远端用户名和口令认证
[SwitchA-ui-vty0-4]authentication-mode scheme
3) 配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
4) 在交换机上增加super password
[SwitchA]super password level 3 simple super3
3、TELNET访问控制配置
1) 配置访问控制规则只允许10.1.1.0/24网段登录
[SwitchA]acl number 2000
[SwitchA-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255
[SwitchA-acl-basic-2000]rule deny source any
2) 配置只允许符合ACL2000的IP地址登录交换机
[SwitchA-ui-vty0-4]acl 2000 inbound 参考技术A 交换机也有用命令控制的吗?一般telnet默认端口是23,只要打开相关端口就可以跟里面的机器进行telnet了。不是交换机的问题。本回答被提问者采纳
以上是关于请问各位朋友,怎么设置华为交换机的telnet功能 和用户的主要内容,如果未能解决你的问题,请参考以下文章