缺省的Telnet登陆用户名:admin 口令:admin
注意:权限分配 级别(0-3 Level):
1.
查看
2.
查看.管理.控制
3.
管理员级别(最高)
华为交换机的Telnet设置(五种方式)
| 方式一【TELNET不验证配置】 [SwitchA-ui-vty0-4]authentication-mode none 方式二【TELNET密码验证配置】 1. 进入用户界面视图 [SwitchA]user-interface vty 0 4 2. 设置认证方式为密码验证方式 [SwitchA-ui-vty0-4]authentication-mode password 3. 设置明文密码 [SwitchA-ui-vty0-4]set authentication password simple Huawei 4. 缺省情况下,从VTY用户界面登录后可以访问的命令级别为0级。需要将用户的权限设置为3,这用户可以进入系统视图进行操作,否则只有0级用户的权限 [SwitchA-ui-vty0-4]userprivilege level 3 方式三【TELNET本地用户名和密码验证配置】 【Telnet登陆权限】 1. 进入用户界面视图 [SwitchA]user-interface vty 0 4 2. 使用authentication-mode scheme命令,表示需要进行本地或远端用户名和口令认证。 [SwitchA-ui-vty0-4]authentication-mode scheme 3. 设置本地用户名和密码 [SwitchA]local-user Huawei [SwitchA-user-huawei]service-type telnet level 3 [SwitchA-user-huawei]password simple Huawei 4. 如果不改变TELNET登录用户的权限,用户登录以后是无法直接进入其它视图的,可以设置super password,来控制用户是否有权限进入其它视图 [SwitchA]local-user Huawei [SwitchA-user-huawei]service-type telnet [SwitchA-user-huawei]password simple Huawei [SwitchA]super password level 3 simple huawei 方式四 【TELNET RADIUS验证配置】 以使用huawei开发的cams作为RADIUS服务器为例 1. 设置TELNET登录方式为scheme [SwitchA-ui-vty0-4]authentication-mode scheme 2. 配置RADIUS认证方案 [SwitchA]radius scheme cams 3. 配置RADIUS认证服务器地址10.110.51.31 [SwitchA-radius-cams]primary authentication 10.110.51.31 1812 4. 配置RADIUS计费服务器地址10.110.51.31 [SwitchA-radius-cams]primary accounting 10.110.51.31 1813 5. 配置交换机与认证服务器的验证口令 [SwitchA-radius-cams]key authentication expert 6. 配置交换机与计费服务器的验证口令 [SwitchA-radius-cams]key accounting expert 7. 配置服务器类似为huawei,即使用CAMS [SwitchA-radius-cams]server-type Huawei 8. 送往RADIUS的报文不带域名 [SwitchA-radius-cams]user-name-format without-domain 9. 创建(进入)一个域 [SwitchA]domain Huawei 10. 在域huawei中引用名为“cams”的认证方案 [SwitchA-isp-huawei]radius-scheme cams 11. 将huawei域设置为缺省域 [SwitchA]domain default enable huawei 方式五【TELNET访问控制配置】 1. 设置只允许符合ACL1的IP地址登录交换机 [SwitchA-ui-vty0-4]acl 1 inbound 2. 设置规则只允许某网段登录 [SwitchA]acl number 1 [SwitchA-acl-basic-1] [SwitchA-acl-basic-1]rule permit source 10.10.10.0 0.0.0.255 3. 设置规则只禁止某网段登录 [SwitchA]acl number 1 [SwitchA-acl-basic-1] [SwitchA-acl-basic-1]rule deny source 10.10.10.0 0.0.0.255 |
转载于:https://blog.51cto.com/chair/115647
