华为交换机怎么修改密码加密?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华为交换机怎么修改密码加密?相关的知识,希望对你有一定的参考价值。
使用display current-configuration命令可以看到交换机的信息。里面有交换机的密码,怎么把这个明码的密码改成加密的。
1、首先打开eNSP选择S5700的交换机以及pc使用串口线连接。电脑连接真实设备需要安装串口驱动。
2、PC串口简单的设置,波特率为9600 数据位为8。
3、点击连接,使用console登录到交换机上,真实设备第一次登录会提示是否配置登录密码,可以选择Y,配置console登录密码。
4、配置console用户界面认证方式为aaa认证。
5、配置aaa创建本地用户,创建用户密码及权限和认证方式。
6、关闭pc窗口,重新断开连接交换机,提示输入用户名密码,输入刚才设置的用户名密码成功登陆。
明文加密改成密文加密本回答被提问者采纳 参考技术B # 进入系统视图,启动Telnet服务。
<Quidway> system-view
[Quidway] telnet server enable
# 进入VTY0用户界面视图。
[Quidway] user-interface vty 0
# 配置通过VTY0用户界面登录交换机的Telnet用户进行Password认证。
[Quidway-ui-vty0] authentication-mode password
# 配置用户的认证口令为明文显示方式,口令为123456。
[Quidway-ui-vty0] set authentication password simple 123456
# 配置从VTY0用户界面登录后用户可以访问的命令级别为2级。
[Quidway-ui-vty0] user privilege level 2
# 配置VTY0用户界面支持Telnet协议。
[Quidway-ui-vty0] protocol inbound telnet
# 配置VTY0用户界面终端屏幕的一屏显示30行命令。
[Quidway-ui-vty0] screen-length 30
# 配置VTY0用户界面的历史命令缓冲区可存放20条命令。
[Quidway-ui-vty0] history-command max-size 20
# 配置VTY0用户界面的超时时间为6分钟。
[Quidway-ui-vty0] idle-timeout 6 参考技术C 思科的是 service password-encryption
华为的就不清楚了,没怎么碰过华为的设备。多试试,应该和思科的差不多。不清楚的在命令后敲 文号 可以参考的!
请问各位朋友,怎么设置华为交换机的telnet功能 和用户
最好请回答具体命令,谢谢各位!!!
1、TELNET密码验证配置只需输入password即可登陆交换机。
1) 进入用户界面视图
[SwitchA]user-interface vty 0 4
2) 设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password
3) 设置登陆验证的password为明文密码”huawei”
[SwitchA-ui-vty0-4]set authentication password simple huawei
4) 配置登陆用户的级别为最高级别3(缺省为级别1)
[SwitchA-ui-vty0-4]user privilege level 3
5) 或者在交换机上增加super password(缺省情况下,从VTY用户界面登录后的级别为1级,无法对设备进行配置操作。必须要将用户的权限设置为最高级别3,才可以进入系统视图并进行配置操作。低级别用户登陆交换机后,需输入super password改变自己的级别)例如,配置级别3用户的super password为明文密码”super3”
[SwitchA]super password level 3 simple super3
2、TELNET本地用户名和密码验证配置
需要输入username和password才可以登陆交换机。
1) 进入用户界面视图
[SwitchA]user-interface vty 0 4
2) 配置本地或远端用户名和口令认证
[SwitchA-ui-vty0-4]authentication-mode scheme
3) 配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
4) 在交换机上增加super password
[SwitchA]super password level 3 simple super3
3、TELNET访问控制配置
1) 配置访问控制规则只允许10.1.1.0/24网段登录
[SwitchA]acl number 2000
[SwitchA-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255
[SwitchA-acl-basic-2000]rule deny source any
2) 配置只允许符合ACL2000的IP地址登录交换机
[SwitchA-ui-vty0-4]acl 2000 inbound 参考技术A 交换机也有用命令控制的吗?一般telnet默认端口是23,只要打开相关端口就可以跟里面的机器进行telnet了。不是交换机的问题。本回答被提问者采纳
以上是关于华为交换机怎么修改密码加密?的主要内容,如果未能解决你的问题,请参考以下文章