H3C、CISCO、华为,telnet的
H3C如何去配置telnet,它的具体步骤和命令都有那些,
1、配置h3c telnet 登陆的ip地址
2、进入用户界面试图
3、设置认证方式为密码验证
4、设置登陆验证的passWord为明文密码 ‘huawei’
5、配置登陆用户的级别为最高级别3(缺省为级别1)
仅密码方式登陆:
1.配置H3C telnet登陆的ip地址
<SwitchA>system-view
[SwitchA]vlan 1
[SwitchA-vlan1]port Ethernet 1/0/1
[SwithchA-vlan]quit
[SwitchA]management-vlan 1 (管理VLAN,默认是VLAN1,如需修改,才便使用此命令)
[SwitchA]interface vlan 1
[WsitchA-Vlan-interface1] ip address 192.168.0.1 24
2.进入配置H3C telnet 的用户界面试图
[SwitchA]user-interface vty 0 4
3.设置认证方式为密码验证方式
[SwitchA-ui-vty0-4] authentication-mode password ([scheme],用于验证用户名和密码的模式)
4.设置登陆验证的password 为明文密码‘huawei’(若选用scheme模式,则不需要这一条)
[SwitchA-ui-vty0-4]set authentication password simple huawei
5.配置登陆用户的级别为最高级别3(缺省为级别1)
[SwitchA-ui-vyt0-4]user privilege level 3
如第3条选用了scheme模式,则要加下面这一命令:
6.添加telnet管理的用户,用户类型为‘telnet’,用户名为"huawei",密码为"admin"
[SwitchA]local-urser huawei
[SwitchA-luser-huawei]service-type telnet level 3
[SwitchA-luser-huawei] password simple admin
配置H3Ctelnet的全部过程介绍完毕。
CONSOLE
通过密码:
[Quidway]user-interface con 0
[Quidway-ui-console0]authentication-mode password
[Quidway-ui-console0]set authentication password simple h3c
[Quidway-uiconsole0]user privilege level 3 ------------>可以不配置,默认级别是3
通过用户名和密码:
[Quidway]local-uesr quidway
[Quidway-luser-quidway]password simple h3c
[Quidway-luse-quidway]service-type terminal level 3
[Quidway]user-interface con 0
[Quidway-ui-console0]authentication-mode scheme
TELNET:
通过密码:
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4] set authentication password simple h3c
[Quidway-ui-vty0-4]user privilege level 3
用户名和密码:
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication password simple h3c
[Quidway]local-user quidway
[Quidway-luser-quidway]password simple h3c
[Quidway-luser-quidway]service-typ telnet level 3
默认是VRP1.7和1.44 是没有缺省用户名和密码的。必须配置。
默认是VRP.3.3是没有缺省用户名和密码的。必须配置。
只有VRP3.4的有缺省用户名和密码:
USER:admin
PASSWORD:admin
但是如果用户把它删除就没有了
思科部分:
配置console端口密码
router(config)#line console 0
router(config-line)#password cisco
router(config-line)#login
配置特权密码
router(config)#enable password cisco #明文
router(config)#enable secret cisco #密文
配置远程登陆密码
router(config)#line aty 0 4
router(config-line)#password cisco #明文
router(config-line)#login
配置终端用户0至4,即5条线路,允许5个用户并发连接。
统一密码加密。
router(config)# service password-encryption
取消密码加密
router(config)# no service password-encryption
取消加密但密码不能还原,是不可还原。
限制VTY登陆,仅允许IP:12.1.1.1 地址登陆。
router(config)#access list 1 permit 12.1.1.1
router(config)#line vty 0 4
router(config-line)#access-class 1 in
show user
可以查看当前在线用户信息。
清楚用户
router(config)# clear line vty 0 # 相对编号
OR
router(config)#clear line 2 #绝对编号
华为部分:
1.举例一
#配置Console 口的认证方式为本地口令认证,且认证口令为明文cdw.
<Sysname>system-view
system View: return to User View with Ctrl+Z
[Sysname]user-interface aux 0
[Sysname-ui-aux0] authentication-mode password{cipher} cdw
配置完成后,当用户使用Console口登陆交换机时,只有输入正确的口令才能实现成功登陆交换机。
2.举例二
#配置通过Telnet登陆的VTY用户认证wieldscheme认证。
Sysname>system-view
system View: return to User View with Ctrl+Z.
[Sysname]user-interface vty 0
[sysname-ui-vty0]authentication-mode scheme
[sysname-ui-vty0]proptocol inbound {all | ssh |telnet } #设置vty0是用什么形式进行远程连接。
[sysname-ui-vty0]user pribilege level 3 #设置远程telent后有管理交换机的最高权限。
[sysname-ui-vty0] quit
#指定system域为缺省域,并设置该域Scheme认证凡事local。
#指定system域为缺省域,并设置该域Scheme认证凡事local。
[sysname] domain default enable system
[sysname] domain system
[sysname-isp-system]authentication default local
#设置本地认证的用户名和密码。
[sysname]local-user guest
[sysname-luser-guest]serbice-type telnet #设置用户类型为telent用户。
[sysname-luser-guest]password simple 1233456
free user-interface 命令用来释放制定的用户界面,命令执行后对应的用户连接奖被断开。管理级用户可以通过此操作来控制其它
用户界面的使用情况。
系统支持多个用户同时对设备的进行配置,当管理员可以使用一下命令强制断开该用户的连接。
需要注意的是,当前用户正在使用的用户界面不能被释放。
【举例】
#通过AUX 0登陆交换机的用户,用户级别为3级(管理级用户),释放用户界面VTY0。
<Sysname> display users
Idx UI Delay Type Userlevel
#
local-user hz
password simple hz
service-type telnet
level 3
#
vlan 1
#
interface Vlan-interface1
ip address 10.1.1.3 255.255.255.0
#
user-interface vty 0 4
authentication-mode scheme
方式一【TELNET验证配置】
[SwitchA--ui-vty0-4]authentication-mode none //不需要验证
方式二 【TELNET 密码验证配置】
1.进入用户界面试图
[sysname] user-interface vty 0 4
2.设置认证凡事为密码验证方式
[sysname-ui-vty0-4]authentication-mode password
3.设置明文密码
[sysname-uivty0-4]set authentication password simple Huawei
[sysname-ui-vty0-4]set authentication password simple Huawei
4.缺省情况下,从VTY用户界面登陆后可以访问的命令级别为0级,需要将用户的权限设置为3,这个用户可以进入系统试图进行操作,否则只有0级用户的权限。
[sysname-ui-vty0-4]user privilege level 3
方式三【TELNET本地用户名和密码验证配置】
1.进入用户几面试图
[sysname]user-interface vty 0 4
2.使用authentication-mode scheme //表示需要进行本地或远端用户名和口令认证。
[sysname-ui-vty0-4]authentication-mode scheme
3.设置本地用户名和密码
[sysname]local-user Huawei
[sysname-user-huawei]service-type telnet level 3
[sysname-user-huawei]password simple Huawei
4.如果不改变TELNET登陆用户的权限,用户登陆以后是无法直接进入其它试图的,可以设置super password ,来控制用户是否有权限进入其它视图
[switchA]local-user Huawei
[switchA-user-huawei]service-type telent
[switchA-user-huawei]password simple Huawei
Telnet配置用户缺省需要登录口令的验证(authentication-mode password)。如果没有配置口令(password),则将显示:
password required, but none set
【举例】
# 设置用户接口vty 0~4的本地验证口令为huawei。
[Quidway-ui-vty0-4] authentication-mode password
[Quidway-ui-vty0-4] set authentication password simple huawei
相关文章