缺省的Telnet登陸用戶名:admin 口令:admin
注意:權限分配 級別(0-3 Level):
1.查看
2.查看.管理.控制
3.管理員級別(最高)
華爲交換機的Telnet設置(五種方式)
|
方式一【TELNET不驗證配置】
[SwitchA-ui-vty0-4]authentication-mode none
方式二【TELNET密碼驗證配置】
1.進入用戶界面視圖
[SwitchA]user-interface vty 0 4
2.設置認證方式爲密碼驗證方式
[SwitchA-ui-vty0-4]authentication-mode password
3.設置明文密碼
[SwitchA-ui-vty0-4]set authentication password simple Huawei
4.缺省情況下,從VTY用戶界面登錄後可以訪問的命令級別爲0級。需要將用戶的權限設置爲3,這用戶可以進入系統視圖進行操作,否則只有0級用戶的權限
[SwitchA-ui-vty0-4]user privilege level 3
方式三【TELNET本地用戶名和密碼驗證配置】
1.進入用戶界面視圖
[SwitchA]user-interface vty 0 4
2.使用authentication-mode scheme命令,表示需要進行本地或遠端用戶名和口令認證。
[SwitchA-ui-vty0-4]authentication-mode scheme
3.設置本地用戶名和密碼
[SwitchA]local-user Huawei
[SwitchA-user-huawei]service-type telnet level 3
[SwitchA-user-huawei]password simple Huawei
4.如果不改變TELNET登錄用戶的權限,用戶登錄以後是無法直接進入其它視圖的,可以設置super password,來控制用戶是否有權限進入其它視圖
[SwitchA]local-user Huawei
[SwitchA-user-huawei]service-type telnet
[SwitchA-user-huawei]password simple Huawei
[SwitchA]super password level 3 simple huawei
方式四 【TELNET RADIUS驗證配置】
以使用huawei開發的cams作爲RADIUS服務器爲例
1.設置TELNET登錄方式爲scheme
[SwitchA-ui-vty0-4]authentication-mode scheme
2.配置RADIUS認證方案
[SwitchA]radius scheme cams
3.配置RADIUS認證服務器地址10.110.51.31
[SwitchA-radius-cams]primary authentication 10.110.51.31 1812
4.配置RADIUS計費服務器地址10.110.51.31
[SwitchA-radius-cams]primary accounting 10.110.51.31 1813
5.配置交換機與認證服務器的驗證口令
[SwitchA-radius-cams]key authentication expert
6.配置交換機與計費服務器的驗證口令
[SwitchA-radius-cams]key accounting expert
7.配置服務器類似爲huawei,即使用CAMS
[SwitchA-radius-cams]server-type Huawei
8.送往RADIUS的報文不帶域名
[SwitchA-radius-cams]user-name-format without-domain
9.創建(進入)一個域
[SwitchA]domain Huawei
10.在域huawei中引用名爲“cams”的認證方案
[SwitchA-isp-huawei]radius-scheme cams
11.將huawei域設置爲缺省域
[SwitchA]domain default enable huawei
方式五 【TELNET訪問控制配置】
1.設置只允許符合ACL1的IP地址登錄交換機
[SwitchA-ui-vty0-4]acl 1 inbound
2.設置規則只允許某網段登錄
[SwitchA]acl number 1
[SwitchA-acl-basic-1]
[SwitchA-acl-basic-1]rule permit source
3.設置規則只禁止某網段登錄
[SwitchA]acl number 1
[SwitchA-acl-basic-1]
[SwitchA-acl-basic-1]rule deny source |
...