FAQ-交换机怎样配置telnet,以及怎样重新配置console口密码

发布时间:  2016-12-20 浏览次数:  830 下载次数:  0
问题描述
交换机怎样配置telnet,以及第一次配置console口,怎样重新配置console口密码 ?
解决方案

一、配置telnet有两种方式,用户名+密码,以及单纯的密码认证

 1TELNET本地用户名和密码验证配置

设置使用用户名+密码的验证方式

[Quidway] user-interface vty 0 4

[Quidway-ui-vty0-4] authentication-mode aaa

[Quidway-ui-vty0-4] quit

设置登陆的账号和密码

配置交换机认证的用户名为huawei,密码huawei,服务类型是telnet,级别为3级。(缺省为1

V1R3版本:

[Quidway] aaa

[Quidway-aaa] local-user huawei password simple huawei

[Quidway-aaa] local-user huawei service-type telnet

[Quidway-aaa] local-user huawei level 3

V1R5以及以后的版本:

[Quidway] aaa

[Quidway-aaa] local-user huawei password ci huawei@123

[Quidway-aaa] local-user huawei service-type telnet

[Quidway-aaa] local-user huawei privilege level 3

为用户增加super密码的配置(可选) V200R003以后的版本不能再配置super密码

假设配置级别15用户的super password为明文密码”hw

[Quidway]super password level 15 simple hw
 

2TELNET 密码验证配置
 

设置使用密码方式登陆

配置密码为 huawei,验证模式为“密码”验证, 并设定用户登录时的级别为3

[Quidway]user-interface vty 0 4 

[Quidway-ui-vty0-4]set authentication password cipher huawei 

[Quidway-ui-vty0-4]authentication-mode password     

[Quidway-ui-vty0-4]user privilege level 3    

[Quidway-ui-vty0-4]quit      
 

(3)为用户增加super密码的配置(可选) V200R003以后的版本不能再配置super密码
 

[Quidway]super password level 3 simple hw

S27&S37&S57交换机调整查看配置文件权限到低级别的命令

[Quidway]command-privilege level 2 view system display

[Quidway]command-privilege level 2 view system display current-configuration
 

4)交换机上配置VTY0 4 的验证方式为aaa,只允许某个ip才能登陆。
 

<Quidway> system-view

[Quidway]acl 3000

[Quidway-acl-adv-3000]

[Quidway-acl-adv-3000]rule permit ip source 192.168.1.2 0    //只允许192.168.1.2

[Quidway-acl-adv-3000]quit

[Quidway] user-interface vty 0 4

[Quidway-ui-vty0-4] authentication-mode aaa

[Quidway-ui-vty0-4]acl 3000 inbound   //这里的acl最后默认是deny

[Quidway-ui-vty0-4] quit
 

二、当console已经配置了密码,或者还没有配置,通过下面的方式来配置console口密码

(一)用户名加密码认证

 

设置使用用户名+密码的验证方式

[Quidway] user-interface vty 0 4

[Quidway-ui-vty0-4] authentication-mode aaa

[Quidway-ui-vty0-4] quit

设置使用用户名+密码的验证方式

[Quidway] user-interface vty 0 4

[Quidway-ui-vty0-4] authentication-mode aaa

[Quidway-ui-vty0-4] quit

设置使用用户名+密码的验证方式

[Quidway] user-interface console 0

[Quidway-console0] authentication-mode aaa

[Quidway-console0] quit

[Quidway] aaa

[Quidway-aaa] local-user huawei password ci huawei@123

[Quidway-aaa] local-user huawei service-type terminal

[Quidway-aaa] local-user huawei privilege level 3

(二)通过密码认证

[Quidway] user-interface console 0

[Quidway-console0]authentication-mode password

[Quidway-console0]set authentication password cipher huawei@123

[Quidway-console0]user privilege level 15

[Quidway-console0] quit

END