配置通过Telnet登录设备
使用Telnet方式,管理员可以简单方便地远程管理交换机。配置通过Telnet登录设备前,需要确保终端PC和设备之间路由可达。
使用Telnet协议存在安全风险,建议使用STelnet V2登录设备。
通过Telnet登录设备的常用功能配置
缺省情况下,设备未配置任何Telnet相关功能,如果需要使用该功能,需要配置Telnet服务及用户信息。配置步骤如下:
- 使能Telnet服务器功能。
- 配置VTY用户界面的支持协议类型。
- 配置VTY用户界面的认证方式及用户级别。
操作步骤
- 使能服务器功能。
<HUAWEI> system-view [HUAWEI] telnet server enable
- 配置VTY用户界面的支持协议类型。
[HUAWEI] user-interface vty 0 4 [HUAWEI-ui-vty0-4] protocol inbound telnet //指定VTY用户界面所支持的协议为Telnet
- 配置VTY用户界面的认证方式和用户级别。
配置VTY用户界面的认证方式为AAA:
选择AAA认证,需要配置AAA用户的认证信息、接入类型和用户级别。
[HUAWEI-ui-vty0-4] authentication-mode aaa //配置认证方式为AAA [HUAWEI-ui-vty0-4] quit [HUAWEI] aaa [HUAWEI-aaa] local-user admin123 password irreversible-cipher abcd@123 //创建本地用户admin123,登录密码为abcd@123 [HUAWEI-aaa] local-user admin123 service-type telnet //配置本地用户admin123的接入类型为Telnet方式 [HUAWEI-aaa] local-user admin123 privilege level 15 //配置本地用户admin123的级别为15 Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y
配置VTY用户界面的认证方式为Password:
选择password认证,直接配置VTY用户界面的级别和登录密码。
[HUAWEI-ui-vty0-4] authentication-mode password //配置认证方式为password [HUAWEI-ui-vty0-4] set authentication password cipher abcd@123 //配置登录密码为abcd@123 [HUAWEI-ui-vty0-4] user privilege level 15 //配置VTY用户界面的级别为15
如果配置认证方式为不认证时,则用户不需要输入用户名和密码即可认证成功。因此,在实际场景中建议使用AAA认证。
为充分保证设备安全,请定期修改密码。
- 客户端Telnet登录设备。
进入管理员PC的Windows的命令行提示符,执行相关命令,通过Telnet方式登录设备。
C:\Documents and Settings\Administrator> telnet 10.10.10.20 23 //10.10.10.20为设备管理IP地址,由网络规划决定输入Enter键后,在登录窗口输入AAA验证方式配置的登录用户名和密码,验证通过后,出现用户视图的命令行提示符,至此用户成功登录设备。(以下显示信息仅为示意)
Login authentication Username:admin123 Password: Info: The max number of VTY users is 15, and the number of current VTY users on line is 2. The current login time is 2018-12-22 18:33:18+00:00. <HUAWEI>
检查配置结果
- 执行display users [ all ]命令,查看用户界面的用户登录信息。
- 执行display tcp status命令,查看当前建立的所有TCP连接情况。
- 执行display telnet server status命令,查看Telnet服务器的当前连接信息。
命令行功能说明
详细的命令行功能说明请参见《命令参考》手册。
功能 |
配置命令 |
说明 |
|---|---|---|
开启Telnet服务器功能 |
telnet server enable |
缺省情况为去使能状态。 |
VTY用户界面的认证方式 |
authentication-mode { aaa | password | none } |
缺省未配置认证方式。 如果选择aaa认证,需要配置AAA本地用户相关信息,包括:
|
VTY用户界面的登录密码 |
set authentication password [ cipher password ] |
如果认证方式选择password,则需要使用该命令设置认证密码。 |
VTY用户界面所支持的协议 |
protocol inbound { all | telnet | ssh } |
缺省为SSH认证。 执行此命令后,配置结果待下次登录请求时生效。 |
VTY用户界面的用户级别 |
user privilege level level |
缺省为0。 该命令设置的级别对AAA用户无效,AAA用户由AAA配置信息中本地用户的级别决定。 |
功能 |
配置命令 |
说明 |
|---|---|---|
开启VTY终端服务 |
shell |
所有VTY终端服务缺省开启。 |
VTY用户界面的最大个数 |
user-interface maximum-vty number |
VTY用户界面的最大个数为15个。 |
VTY用户界面的登录连接超时时间 |
idle-timeout minutes [ seconds ] |
缺省为10分钟。 |
VTY用户界面的终端屏显的行数 |
screen-length screen-length |
缺省为24行。 |
VTY用户界面的终端屏显的列数 |
screen-width screen-width |
缺省为80列。 |
VTY用户界面的历史命令缓冲区的大小 |
history-command max-size size-value |
缺省为10条。 |
Telnet服务器的协议端口号 |
telnet server port port-number |
缺省为23。 更改Telnet服务器的端口号,可有效防止攻击者通过缺省端口号登录Telnet服务器。 |
Telnet服务器的源接口 |
telnet server-source -i loopback interface-number |
缺省情况,未指定Telnet服务器的源接口。 配置Telnet服务器的源接口可以屏蔽设备的管理IP地址,从而保护设备安全。 |
指定Telnet客户端的源地址或源接口。 |
telnet client-source { -a source-ip-address | -i interface-type interface-number }, |
缺省情况下,Telnet客户端的源地址为0.0.0.0。 若telnet登录命令不指定源地址或源接口,则使用该命令配置的源地址或源接口。 |
