华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
TELNET
支持认证
Telnet Server支持密码认证和AAA认证,只有通过认证的用户才能登录设备,进入命令行界面。密码采用不可逆方式加密。
支持关闭服务
当开启Telnet Server服务器时,设备将开启Socket侦听,易被攻击者扫描。当不使用Telnet Server时,可以关闭Telnet Server和相应的端口号。
支持变更端口号
Telnet Server 23号端口属于知名端口号,易被扫描和攻击。可以修改Telnet Server的端口为私有端口,端口号范围为<23,1025-65535>,减小被扫描攻击的概率。
支持ACL
在用户界面视图(user-interface)可以配置各个VTY通道的ACL过滤规则,通过ACL控制允许登录的客户端IP。
ACL规则还能配置在Telnet Server上,用于控制允许通过Telnet方式登录到设备的客户端IP。
支持源接口配置
可以配置Telnet Server支持的源接口,仅允许用户通过此接口的IP登录设备,限制访问范围,提高设备安全性。
支持IPv6源地址配置
可以配置Telnet Server支持的源IPv6地址,仅允许用户通过此IPv6地址登录设备,限制访问范围,提高设备安全性。
IP黑名单
网络攻击者通过发送大量的Telnet请求导致通过临时会话登录的真实用户无法登录。为了避免这种攻击,攻击者的IP地址将会被系统暂时锁定一段时间,一边真实的用户可以正常登录。
