华为交换机配置通过Telnet登录设备
使用Telnet方式,管理员可以简单方便地远程管理交换机。配置通过Telnet登录设备前,需要确保终端PC和设备之间路由可达。
使用Telnet协议存在安全风险,建议使用STelnet V2登录设备。
通过Telnet登录设备的常用功能配置
缺省情况下,设备未配置任何Telnet相关功能,如果需要使用该功能,需要配置Telnet服务及用户信息。配置步骤如下:
- 使能Telnet服务器功能。
- 配置VTY用户界面的支持协议类型。
- 配置VTY用户界面的认证方式及用户级别。
操作步骤
使能服务器功能。
<HUAWEI> system-view
[HUAWEI] telnet server-source -i Vlanif 10 //假设客户端使用IP地址10.10.10.20连接服务器,该地址对应的接口为Vlanif 10。该命令仅在V200R020C00及之后版本使用。
[HUAWEI] telnet server enable
配置VTY用户界面的支持协议类型。
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] protocol inbound telnet //指定VTY用户界面所支持的协议为Telnet
配置VTY用户界面的认证方式和用户级别。
配置VTY用户界面的认证方式为AAA:
选择AAA认证,需要配置AAA用户的认证信息、接入类型和用户级别。
[HUAWEI-ui-vty0-4] authentication-mode aaa //配置认证方式为AAA
[HUAWEI-ui-vty0-4] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher abcd@123 //创建本地用户admin123,登录密码为abcd@123
[HUAWEI-aaa] local-user admin123 service-type telnet //配置本地用户admin123的接入类型为Telnet方式
[HUAWEI-aaa] local-user admin123 privilege level 15 //配置本地用户admin123的级别为15
Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y
配置VTY用户界面的认证方式为Password:
选择password认证,直接配置VTY用户界面的级别和登录密码。
[HUAWEI-ui-vty0-4] authentication-mode password //配置认证方式为password
[HUAWEI-ui-vty0-4] set authentication password cipher abcd@123 //配置登录密码为abcd@123
[HUAWEI-ui-vty0-4] user privilege level 15 //配置VTY用户界面的级别为15
实际场景中建议使用AAA认证。
为充分保证设备安全,请定期修改密码。
客户端Telnet登录设备。
进入管理员PC的Windows的命令行提示符,执行相关命令,通过Telnet方式登录设备。
进C:\Documents and Settings\Administrator> telnet 10.10.10.20 23
输入Enter键后,在登录窗口输入AAA验证方式配置的登录用户名和密码,验证通过后,出现用户视图的命令行提示符,至此用户成功登录设备。(以下显示信息仅为示意)
Login authentication
Username:admin123
Password:
Info: The max number of VTY users is 15, and the number
of current VTY users on line is 2.
The current login time is 2018-12-22 18:33:18+00:00.
<HUAWEI>
检查配置结果
- 执行display users [ all ]命令,查看用户界面的用户登录信息。
- 执行display tcp status命令,查看当前建立的所有TCP连接情况。
- 执行display telnet server status命令,查看Telnet服务器的当前连接信息。
版权声明:
作者:爱记录
链接:https://www.stelnet.cn/36.html
来源:爱记录
文章版权归作者所有,未经允许请勿转载。
THE END
0
二维码
海报
华为交换机配置通过Telnet登录设备
使用Telnet方式,管理员可以简单方便地远程管理交换机。配置通过Telnet登录设备前,需要确保终端PC和设备之间路由可达。
使用Telnet协议存在安全风险,建议使……

共有 0 条评论