更改华为交换机TELNET远程登录的用户名和密码

Posted 2023-04-29

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了更改华为交换机TELNET远程登录的用户名和密码相关的知识，希望对你有一定的参考价值。

现有华为核心交换机型号:S5700-24TP-SI-AC,经理已把TELNET远程登录配置好，用户名为:admin，密码:admin。问题是这个用户名和密码容易被试出来，想把用户名和密码给换下，求教!~有命令说明最好!~谢谢。

华为交换机上我们一般启用aaa认证，对于远程登陆telnet账号我们一般使用的aaa账号，为了安全考虑，一般我们会新建维护账号，然后删除admin账号。

具体新建步骤如下：

1、进入华为配置视图。

2、进入aaa视图。

3、配置我们需要新建的账号。

其中weihu004为新建账号用户名，Weihu@2018为新建账号密码，配置明文密码，输入后会自动进行加密。

4、查看账号是否新建完成。

5、在vty 0-4中应用aaa登陆，添加aaa认证。

6、通过远程登陆，验证新建账号是否能正常登陆。

7、能正常登陆后，删除admin账号，保障安全。

6、保存配置文件。

扩展资料：

1、华为交换机远程登陆，除了telnet协议，还有ssh协议。ssh协议是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。

2、可以在远程登陆vty接口下启用acl限制登陆源IP，具体配置命令如下：

（1）创建acl，添加允许进行远程访问的IP地址。

（2）在vty接口下应用acl，限制登陆源IP地址。

参考资料：

华为官网-Quidway S5700 产品文档

参考技术A 1.在命令模式下:输入:systerm-view
进入系统视图模式
2.在系统视图模式命令行下:输入:
aaa
进入AAA认证模式
3.添加远程登陆用户，并设置用户密码及密码加密方式
进入AAA模式命令行下:
输入
:local-user
test
password
cipher
welcome
添加新用户为:test
密码为:welcome
加密模式为:cipher
密文加密
4.设置完新添加用户后，输入:
local-user
test
service-type
http
ssh
telnet
web
设置哪些服务可以通过此test用户进行验证，设置telnet
服务
5.在AAA模式命令行下:
设置新添加的用户在命令行可以使用的命令级别，3为最高
local-user
test
level
3
设置完成后输入:quit
退回到系统视图模式
6.从系统视图模式输入:
user-interface
vty
0
4
进入远程配置视图模式
然后在远程配置视图模式下，输入:
authentication-mode
aaa
此配置意思为，远程连接使用AAA认证模式，远程连接时可以调用AAA模式中的用户来进行登录验证配置完成后保存然后就可以退出交换机了