配置用户通过Telnet登录设备示例
配置思路
采用如下的思路进行配置:
- 配置Telnet方式登录设备,以实现远程维护网络设备。
- 配置管理员的用户名和密码,并配置AAA认证策略,保证只有认证通过的用户才能登录设备。
- 配置安全策略,保证只有符合安全策略的用户才能登录设备。
操作步骤
- 配置服务器的端口号、指定服务器的源接口以及使能服务器功能
<HUAWEI> system-view
[~HUAWEI] sysname Telnet Server
[*HUAWEI] commit
[~Telnet Server] undo telnet server disable
[*Telnet Server] telnet server port 1025
[*Telnet Server] telnet server-source all-interface
- 配置VTY用户界面的相关参数
# 配置VTY用户界面的最大个数。
[*Telnet Server] user-interface maximum-vty 8
[*Telnet Server] commit
# 配置允许用户登录设备的主机地址。
[~Telnet Server] acl 2001
[*Telnet Server-acl4-basic-2001] rule permit source 10.137.217.10 32
[*Telnet Server-acl4-basic-2001] rule deny source 10.137.217.20 32
[*Telnet Server-acl4-basic-2001] quit
[*Telnet Server] user-interface vty 0 7
[*Telnet Server-ui-vty0-7] acl 2001 inbound
# 配置VTY用户界面的终端属性。
[*Telnet Server-ui-vty0-7] shell
[*Telnet Server-ui-vty0-7] idle-timeout 20
[*Telnet Server-ui-vty0-7] screen-length 30
[*Telnet Server-ui-vty0-7] history-command max-size 20
# 配置VTY用户界面的用户验证方式。
[*Telnet Server-ui-vty0-7] authentication-mode aaa
[*Telnet Server-ui-vty0-7] quit
- 配置登录用户的相关信息
# 配置登录验证方式。
[*Telnet Server] aaa
[*Telnet Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789
[*Telnet Server-aaa] local-user admin1234 service-type telnet
[*Telnet Server-aaa] local-user admin1234 level 3
[*Telnet Server-aaa] commit
[~Telnet Server-aaa] quit
- 客户端登录
进入PC1的Windows的命令行提示符,执行相关命令,通过Telnet方式登录设备。
C:\Documents and Settings\Administrator> telnet 10.137.217.177 1025
输入Enter键后,在登录窗口输入AAA验证方式配置的登录用户名和密码,验证通过后,出现用户视图的命令行提示符,至此用户成功登录设备。
Username:admin1234 Password: Info: The max number of VTY users is 8, the number of current VTY users online is 1, and total number of terminal users online is 1. The current login time is 2012-08-04 19:49:11. First login successfully. <Telnet Server>
配置文件
Telnet Server的配置文件
#
sysname Telnet Server
#
telnet server port 1025
telnet server-source all-interface
#
acl number 2001
rule 5 permit source 10.137.217.10 0
rule 10 deny source 10.137.217.20 0
#
aaa
local-user admin1234 password irreversible-cipher $1c$g8wLJ`LjL!$CyE(V{3qg5DdU:PM[6=6O$UF-.fQ,Q}>^)OBzgoU$
local-user admin1234 service-type telnet
local-user admin1234 level 3
#
user-interface maximum-vty 8
#
user-interface vty 0 7
acl 2001 inbound
authentication-mode aaa
history-command max-size 20
idle-timeout 20 0
screen-length 30
#
return