我們先來看一下華爲交換機telnet配置的三種方式:
方式一【TELNET驗證配置】 [SwitchA-ui-vty0-4]authentication-mode none //不需要驗證
方式二【TELNET密碼驗證配置】
1.進入用戶界面視圖 [SwitchA]user-interface vty 0 4
2.設置驗證方式
方式一【TELNET驗證配置】
[SwitchA-ui-vty0-4]authentication-mode none //不需要驗證
方式二【TELNET密碼驗證配置】
1.進入用戶界面視圖
[SwitchA]user-interface vty 0 4
2.設置認證方式僅爲密碼驗證方式
[SwitchA-ui-vty0-4]authentication-mode password
3.設置明文密碼
[SwitchA-ui-vty0-4]set authentication password simple/cipher Huawei
4.缺省情況下,從VTY用戶界面登錄後可以訪問的命令級別爲0級。需要將用戶的權限設置爲3,這用戶可以進入系統視圖進行操作,否則只有0級用戶的權限
[SwitchA-ui-vty0-4]user privilege level 3
方式三【TELNET本地用戶名和密碼驗證配置】
1.進入用戶界面視圖
[SwitchA]user-interface vty 0 4
2.使用authentication-mode scheme //表示需要進行本地或遠端用戶名和口令認證。
[SwitchA-ui-vty0-4]authentication-mode scheme
3.設置本地用戶名和密碼
[SwitchA]local-user Huawei
[SwitchA-user-huawei]service-type telnet level 3
[SwitchA-user-huawei]password simple Huawei
4.如果不改變TELNET登錄用戶的權限,用戶登錄以後是無法直接進入其它視圖的,可以設置super password,來控制用戶是否有權限進入其它視圖
[SwitchA]local-user Huawei
[SwitchA-user-huawei]service-type telnet
[SwitchA-user-huawei]password simple Huawei
[SwitchA]super password level 3 simple huawei
在第二和第三種驗證方式中,最高權限爲3,其實華爲遠程登錄的權限可以設置爲最高級15,這樣的話,就不需要設置super password。只需要設置user privilege level 15就可以。