華為交換機的5種TELNET設定
方式一【TELNET不驗證配置】 [SwitchA-ui-vty0-4]authentication-mode none 方式二【TELNET密碼驗證配置】 1.進入使用者介面檢視 [SwitchA]user-interface vty 0 4 2.設定認證方式為密碼驗證方式 [SwitchA-ui-vty0-4]authentication-mode password 3.設定明文密碼 [SwitchA-ui-vty0-4]set authentication password simple Huawei 4.預設情況下,從VTY使用者介面登入後可以訪問的命令級別為0級。需要將使用者的許可權設定為3,這使用者可以進入系統檢視進行操作,否則只有0級使用者的許可權 [SwitchA-ui-vty0-4]user privilege level 3 方式三【TELNET本地使用者名稱和密碼驗證配置】 1.進入使用者介面檢視 [SwitchA]user-interface vty 0 4 2.使用authentication-mode scheme命令,表示需要進行本地或遠端使用者名稱和口令認證。 [SwitchA-ui-vty0-4]authentication-mode scheme 3.設定本地使用者名稱和密碼 [SwitchA]local-user Huawei [SwitchA-user-huawei]service-type telnet level 3 [SwitchA-user-huawei]password simple Huawei 4.如果不改變TELNET登入使用者的許可權,使用者登入以後是無法直接進入其它檢視的,可以設定super password,來控制使用者是否有許可權進入其它檢視 [SwitchA]local-user Huawei [SwitchA-user-huawei]service-type telnet [SwitchA-user-huawei]password simple Huawei [SwitchA]super password level 3 simple huawei 方式四 【TELNET RADIUS驗證配置】 以使用huawei開發的cams作為RADIUS伺服器為例 1.設定TELNET登入方式為scheme [SwitchA-ui-vty0-4]authentication-mode scheme 2.配置RADIUS認證方案 [SwitchA]radius scheme cams 3.配置RADIUS認證伺服器地址10.110.51.31 [SwitchA-radius-cams]primary authentication 10.110.51.31 1812 4.配置RADIUS計費伺服器地址10.110.51.31 [SwitchA-radius-cams]primary accounting 10.110.51.31 1813 5.配置交換機與認證伺服器的驗證口令 [SwitchA-radius-cams]key authentication expert 6.配置交換機與計費伺服器的驗證口令 [SwitchA-radius-cams]key accounting expert 7.配置伺服器類似為huawei,即使用CAMS [SwitchA-radius-cams]server-type Huawei 8.送往RADIUS的報文不帶域名 [SwitchA-radius-cams]user-name-format without-domain 9.建立(進入)一個域 [SwitchA]domain Huawei 10.在域huawei中引用名為“cams”的認證方案 [SwitchA-isp-huawei]radius-scheme cams 11.將huawei域設定為預設域 [SwitchA]domain default enable huawei 方式五 【TELNET訪問控制配置】 1.設定只允許符合ACL1的IP地址登入交換機 [SwitchA-ui-vty0-4]acl 1 inbound 2.設定規則只允許某網段登入 [SwitchA]acl number 1 [SwitchA-acl-basic-1] [SwitchA-acl-basic-1]rule permit source 10.10.10.0 0.0.0.255 3.設定規則只禁止某網段登入 [SwitchA]acl number 1 [SwitchA-acl-basic-1] [SwitchA-acl-basic-1]rule deny source 10.10.10.0 0.0.0.255 |
相關文章
- java使用telnet連線交換機並管理交換機Java
- 5種常用的交換機SNMP配置命令
- 華為交換機DHCP中繼怎麼配置?華為交換機的中繼配置方法中繼
- 華為交換機和銳捷交換機埠隔離
- 華為交換機埠映象配置
- 華為交換機配置acl策略
- 千兆網路交換機設定技巧
- 華為交換機常見QinQ操作
- 華為交換機常用命令
- 華為交換機M-LAG配置
- 路由器做交換機用的設定教程路由器
- 華為交換機光功率的範圍怎麼檢視?華為交換機光模組的光衰檢視教程
- 通過telnet登入交換機:password required, but none setUINone
- linux下設定telnetLinux
- suse之ftp,telnet設定FTP
- 華為交換機常用命令(一)
- 華為交換機常見STP/RSTP操作
- nagios監控華為5700交換機iOS
- 華為手機怎麼設定來電影片?華為EMUI來電影片秀的設定教程UI
- 三層交換機怎麼設定vlan網路
- 三層交換機怎麼設定路由連線路由
- 設定Telnet root使用者的登入
- 華為手機怎麼設定來電視訊?華為EMUI來電視訊秀的設定教程UI
- 利聯科技:揚州BGP伺服器的華為三層交換機和二層交換機的區別伺服器
- 開啟華為交換機路由器ssh訪問路由器
- 思科、華為、H3C交換機命名規則
- 二層交換機 三層交換機 四層交換機的區別
- 華為S2300交換機埠映象配置
- 華為S5600的ACL設定
- 提高交換機網路效能的幾種方式探討
- 交換機中的工作原理以及種類的區分(轉)
- 交換機和儲存的設定確定多少lun可以被應用伺服器可以看到伺服器
- 用串列埠連線 設定超級終端管理交換機(轉)串列埠
- 【轉】交換機開發(一)—— 交換機的工作原理
- C語言交換兩個變數的值的5種基本方法C語言變數
- 5種設定ASP.NET Core應用程式URL的方法ASP.NET
- 【LINUX學習】設定交換分割槽Linux
- 教你架設安全的交換機系統(轉)