所选语种没有对应资源,请选择:
企业业务网站
选择区域/语言
Huawei Global - English
搜索
技术支持 文档中心
CloudEngine 8800, 7800, 6800, 5800 V200R019C10 配置指南-基础配置

本文档介绍了基础配置,具体包括熟悉命令行、ZTP配置、首次登录系统、配置用户界面、配置用户登录、文件管理、配置系统启动、ISSU配置、BIOS菜单介绍和BootLoader菜单。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置用户通过Telnet登录设备示例

配置用户通过Telnet登录设备示例

组网需求

图6-19所示,用户希望简单方便的配置和管理设备。在服务器端配置Telnet用户使用AAA验证登录,并配置安全策略,保证只有符合安全策略的用户才能登录设备。

图6-19 配置通过Telnet登录设备组网图

配置思路

采用如下的思路进行配置:

  1. 配置Telnet方式登录设备,以实现远程维护网络设备。
  2. 配置管理员的用户名和密码,并配置AAA认证策略,保证只有认证通过的用户才能登录设备。
  3. 配置安全策略,保证只有符合安全策略的用户才能登录设备。

操作步骤

  1. 配置服务器的端口号、指定服务器的源接口以及使能服务器功能

    <HUAWEI> system-view
    [~HUAWEI] sysname Telnet Server
    [*HUAWEI] commit
    [~Telnet Server] undo telnet server disable
    [*Telnet Server] telnet server port 1025
    [*Telnet Server] telnet server-source all-interface

  2. 配置VTY用户界面的相关参数

    # 配置VTY用户界面的最大个数。

    [*Telnet Server] user-interface maximum-vty 8
    [*Telnet Server] commit

    # 配置允许用户登录设备的主机地址。

    [~Telnet Server] acl 2001
    [*Telnet Server-acl4-basic-2001] rule permit source 10.137.217.10 32
    [*Telnet Server-acl4-basic-2001] rule deny source 10.137.217.20 32
    [*Telnet Server-acl4-basic-2001] quit
    [*Telnet Server] user-interface vty 0 7
    [*Telnet Server-ui-vty0-7] acl 2001 inbound

    # 配置VTY用户界面的终端属性。

    [*Telnet Server-ui-vty0-7] shell
    [*Telnet Server-ui-vty0-7] idle-timeout 20
    [*Telnet Server-ui-vty0-7] screen-length 30
    [*Telnet Server-ui-vty0-7] history-command max-size 20

    # 配置VTY用户界面的用户验证方式。

    [*Telnet Server-ui-vty0-7] authentication-mode aaa
    [*Telnet Server-ui-vty0-7] quit

  3. 配置登录用户的相关信息

    # 配置登录验证方式。

    [*Telnet Server] aaa
    [*Telnet Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789
    [*Telnet Server-aaa] local-user admin1234 service-type telnet
    [*Telnet Server-aaa] local-user admin1234 level 3
    [*Telnet Server-aaa] commit
    [~Telnet Server-aaa] quit

  4. 客户端登录

    进入PC1的Windows的命令行提示符,执行相关命令,通过Telnet方式登录设备。

    C:\Documents and Settings\Administrator> telnet 10.137.217.177 1025

    输入Enter键后,在登录窗口输入AAA验证方式配置的登录用户名和密码,验证通过后,出现用户视图的命令行提示符,至此用户成功登录设备。

    Username:admin1234
Password:
Info: The max number of VTY users is 8, the number of current VTY users online is 1, and total number of terminal users online is 1.
      The current login time is 2012-08-04 19:49:11.
      First login successfully.
<Telnet Server>

配置文件

Telnet Server的配置文件

#
sysname Telnet Server
#
telnet server port 1025
telnet server-source all-interface
#
acl number 2001
 rule 5 permit source 10.137.217.10 0
 rule 10 deny source 10.137.217.20 0 
#
aaa
 local-user admin1234 password irreversible-cipher $1c$g8wLJ`LjL!$CyE(V{3qg5DdU:PM[6=6O$UF-.fQ,Q}>^)OBzgoU$
 local-user admin1234 service-type telnet
 local-user admin1234 level 3
#
user-interface maximum-vty 8
#
user-interface vty 0 7
 acl 2001 inbound
 authentication-mode aaa
 history-command max-size 20
 idle-timeout 20 0
 screen-length 30
#
return
翻译
English
下载文档
更新时间:2021-04-01

文档编号:EDOC1100138286

浏览量:30514

下载量:710

平均得分:
本文档适用于这些产品

相关版本

相关文档

分享
上一页 下一页

版权所有 © 华为技术有限公司 1998-2023。 保留一切权利。粤A2-20044005号

您正离开华为站点,前往: