HUAWEI交換機配置telnet登入
Huawei交換機配置Telnet登入
一,交換機開啟Telnet服務
<Huawei>system-view #進入系統檢視
[Huawei]telnet server ? #檢視有enable還是disable選項,選擇對應的開啟方式。
[Huawei]telnet server enable #enable選項開啟Telnet服務 (普通系列一般為這個)
[Huawei]undo telnet server disable #disable選項開啟Telnet服務 (CE高階系列一般為這個)
二,配置VTY使用者介面的最大個數(同時可以登入的最大數)
[Huawei]user-interface maximum-vty 15 #預設是5,這個可以不設定
三,配置VTY使用者介面的終端屬性
[Huawei]user-interface vty 0 14 #上面是15所有這裡是0 14 如果選擇預設這裡是0 4
[Huawei-ui-vty0-14]protocol inbound telnet #配置VTY使用者介面支援Telnet協議,預設情況下,使用者介面支援所有協議,這個可以不配
[Huawei-ui-vty0-14]user privilege level 3 #設定使用者級別。3為管理級,有最高許可權。
四,配置VTY使用者介面的使用者驗證方式
系統提供AAA驗證、密碼驗證兩種方式。配置使用者驗證方式可以增加裝置的安全性。
操作步驟
1、設定AAA驗證
[Huawei]user-interface vty 0 14 #進入VTY 使用者介面檢視。0 14表示15個使用者,如果只輸入14表示只進入14這個VTY
[Huawei-ui-vty0-14]authentication-mode aaa, #設定使用者驗證方式為AAA驗證。
[Huawei-ui-vty0-14]quit #退出VTY使用者介面檢視
[Huawei]aaa #進入AAA檢視
[Huawei-aaa]local-user admin1234 password ? #檢視可以選擇的密碼選擇
[Huawei-aaa]local-user admin1234 password simple Huawei12#$ #密碼選項simple 賬號admin1234 密碼Huawei12#$ (普通系列一般為這個)
[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密碼選項irreversible-cipher 賬號admin1234 密碼Huawei12#$ (CE高階系列一般為這個)
[Huawei-aaa]local-user admin1234 service-type telnet #配置本地使用者的接入型別為Telnet
[Huawei-aaa]quit #退出AAA檢視。
[Huawei]commit #提交配置
2、設定密碼驗證
[Huawei]user-interface vty 0 14 #進入VTY使用者介面檢視
[Huawei-ui-vty0-14]authentication-mode password #設定使用者驗證方式為密碼驗證
[Huawei-ui-vty0-14]set authentication password Huawei12#$ #設定驗證密碼,輸入的密碼可以是明文或密文
說明:
輸入的密碼可以是明文或者密文,當不指定cipher password引數時,將採用互動方式輸入明文密碼,當指定cipher password引數時,既可以輸入明文密碼也可以輸入密文密碼,但都將以密文形式儲存在配置檔案中。
<Huawei>save #儲存配置