華為交換機的5種TELNET設定
|
方式一【TELNET不驗證配置】 [SwitchA-ui-vty0-4]authentication-mode none 方式二【TELNET密碼驗證配置】 1.進入使用者介面檢視 [SwitchA]user-interface vty 0 4 2.設定認證方式為密碼驗證方式 [SwitchA-ui-vty0-4]authentication-mode password 3.設定明文密碼 [SwitchA-ui-vty0-4]set authentication password simple Huawei 4.預設情況下,從VTY使用者介面登入後可以訪問的命令級別為0級。需要將使用者的許可權設定為3,這使用者可以進入系統檢視進行操作,否則只有0級使用者的許可權 [SwitchA-ui-vty0-4]user privilege level 3 方式三【TELNET本地使用者名稱和密碼驗證配置】 1.進入使用者介面檢視 [SwitchA]user-interface vty 0 4 2.使用authentication-mode scheme命令,表示需要進行本地或遠端使用者名稱和口令認證。 [SwitchA-ui-vty0-4]authentication-mode scheme 3.設定本地使用者名稱和密碼 [SwitchA]local-user Huawei [SwitchA-user-huawei]service-type telnet level 3 [SwitchA-user-huawei]password simple Huawei 4.如果不改變TELNET登入使用者的許可權,使用者登入以後是無法直接進入其它檢視的,可以設定super password,來控制使用者是否有許可權進入其它檢視 [SwitchA]local-user Huawei [SwitchA-user-huawei]service-type telnet [SwitchA-user-huawei]password simple Huawei [SwitchA]super password level 3 simple huawei 方式四 【TELNET RADIUS驗證配置】 以使用huawei開發的cams作為RADIUS伺服器為例 1.設定TELNET登入方式為scheme [SwitchA-ui-vty0-4]authentication-mode scheme 2.配置RADIUS認證方案 [SwitchA]radius scheme cams 3.配置RADIUS認證伺服器地址10.110.51.31 [SwitchA-radius-cams]primary authentication 10.110.51.31 1812 4.配置RADIUS計費伺服器地址10.110.51.31 [SwitchA-radius-cams]primary accounting 10.110.51.31 1813 5.配置交換機與認證伺服器的驗證口令 [SwitchA-radius-cams]key authentication expert 6.配置交換機與計費伺服器的驗證口令 [SwitchA-radius-cams]key accounting expert 7.配置伺服器類似為huawei,即使用CAMS [SwitchA-radius-cams]server-type Huawei 8.送往RADIUS的報文不帶域名 [SwitchA-radius-cams]user-name-format without-domain 9.建立(進入)一個域 [SwitchA]domain Huawei 10.在域huawei中引用名為“cams”的認證方案 [SwitchA-isp-huawei]radius-scheme cams 11.將huawei域設定為預設域 [SwitchA]domain default enable huawei 方式五 【TELNET訪問控制配置】 1.設定只允許符合ACL1的IP地址登入交換機 [SwitchA-ui-vty0-4]acl 1 inbound 2.設定規則只允許某網段登入 [SwitchA]acl number 1 [SwitchA-acl-basic-1] [SwitchA-acl-basic-1]rule permit source 10.10.10.0 0.0.0.255 3.設定規則只禁止某網段登入 [SwitchA]acl number 1 [SwitchA-acl-basic-1] [SwitchA-acl-basic-1]rule deny source 10.10.10.0 0.0.0.255 |
相關文章
- 華為交換機配置Telnet
- 華為交換機VLAN配置
- 華為交換機配置(一)
- 華為交換機DHCP中繼怎麼配置?華為交換機的中繼配置方法中繼
- 華為交換機和銳捷交換機埠隔離
- 華為交換機配置acl策略
- 華為交換機M-LAG配置
- 華為交換機常見QinQ操作
- 華為交換機常用命令(一)
- 華為交換機常見STP/RSTP操作
- 華為交換機光功率的範圍怎麼檢視?華為交換機光模組的光衰檢視教程
- 華為S6700交換機的命名規則
- 華為S5735S交換機配置QinQ
- 利聯科技:揚州BGP伺服器的華為三層交換機和二層交換機的區別伺服器
- 接入交換機、匯聚交換機、核心交換機的區別
- 華為S5700交換機鏈路聚合配置【轉】
- 思科、華為、H3C交換機命名規則
- 華為交換機LLDP震盪導致網路異常
- 華三交換機常用命令
- 【轉】交換機開發(一)—— 交換機的工作原理
- 華為手機怎麼設定來電影片?華為EMUI來電影片秀的設定教程UI
- 華為交換機常用命令學習,已ENSP模擬器為例
- 二層交換機和三層交換機的區別
- 華為手機怎麼設定來電視訊?華為EMUI來電視訊秀的設定教程UI
- 三種交換變數的方法變數
- 華為網路技術-三層交換技術
- 【轉】交換機開發(三)—— 深入分析三層網路交換機的原理和設計
- C語言交換兩個變數的值的5種基本方法C語言變數
- 全國產交換機、軍用交換機與普通交換機到底有啥區別?
- 檢查交換空間: 可用的交換空間為 0 MB, 所需的交換空間為 150 MB。 未通過
- 交換機的簡單配置
- 41.交換機
- 交換機測試
- 二層交換機鏈路聚合、三層交換機鏈路聚合和三層交換機的單臂路由專案路由
- 華為交換機埠安全詳解--埠隔離、環路檢測與埠安全
- 環網自主可控交換機相較與普通的交換機優勢在哪?
- 工業級交換機和網路級交換機區別?
- 工業交換機與商業交換機區別對比
- Windows Server 2022 上實現交換機功能並設定多播伺服器,WindowsServer伺服器