国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

華為交換機(jī)路由器使用基本ACL限制Telnet,http登錄權(quán)限

2年前作者:high far分類(lèi):Toy博客閱讀(16)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了華為交換機(jī)路由器使用基本ACL限制Telnet,http登錄權(quán)限。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

組網(wǎng)需求

如圖所示,PC與設(shè)備之間路由可達(dá),用戶(hù)希望簡(jiǎn)單方便的配置和管理遠(yuǎn)程設(shè)備,可以在服務(wù)器端配置Telnet用戶(hù)使用AAA驗(yàn)證登錄,并配置安全策略,保證只有符合安全策略的用戶(hù)才能登錄設(shè)備。

華為交換機(jī)路由器使用基本ACL限制Telnet,http登錄權(quán)限,網(wǎng)絡(luò),服務(wù)器,運(yùn)維

配置通過(guò)Telnet登錄設(shè)備組網(wǎng)圖

配置思路

采用如下的思路配置通過(guò)Telnet登錄設(shè)備:

  1. 配置Telnet方式登錄設(shè)備,以實(shí)現(xiàn)遠(yuǎn)程維護(hù)網(wǎng)絡(luò)設(shè)備。
  2. 配置管理員的用戶(hù)名和密碼,并配置AAA認(rèn)證策略,保證只有認(rèn)證通過(guò)的用戶(hù)才能登錄設(shè)備。
  3. 配置安全策略,保證只有符合安全策略的用戶(hù)才能登錄設(shè)備。
操作步驟
  1. 使能服務(wù)器功能 
    <HUAWEI> system-view
[HUAWEI] sysname Telnet_Server
[Telnet_Server] telnet server enable
  2. 配置VTY用戶(hù)界面的相關(guān)參數(shù)

    # 配置VTY用戶(hù)界面的最大個(gè)數(shù)。

    [Telnet_Server] user-interface maximum-vty 15

    # 配置允許用戶(hù)登錄設(shè)備的主機(jī)地址。

    [Telnet_Server] acl 2001
[Telnet_Server-acl-basic-2001] rule permit source 10.1.1.1 0
[Telnet_Server-acl-basic-2001] quit
[Telnet_Server] user-interface vty 0 14
[Telnet_Server-ui-vty0-14] protocol inbound telnet
[Telnet_Server-ui-vty0-14] acl 2001 inbound



也可以配置在服務(wù)器開(kāi)啟命令后(http必須跟在服務(wù)開(kāi)啟命令后)


ssh server acl 2001
telnet server acl 2001
http acl 2001

    # 配置VTY用戶(hù)界面的終端屬性(選配)。

    [Telnet_Server-ui-vty0-14] shell
[Telnet_Server-ui-vty0-14] idle-timeout 20
[Telnet_Server-ui-vty0-14] screen-length 0
[Telnet_Server-ui-vty0-14] history-command max-size 20

    # 配置VTY用戶(hù)界面的用戶(hù)驗(yàn)證方式。

    [Telnet_Server-ui-vty0-14] authentication-mode aaa
[Telnet_Server-ui-vty0-14] quit
  3. 配置登錄用戶(hù)的相關(guān)信息

    # 配置登錄驗(yàn)證方式。

    [Telnet_Server] aaa
[Telnet_Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789
[Telnet_Server-aaa] local-user admin1234 service-type telnet
[Telnet_Server-aaa] local-user admin1234 privilege level 3
[Telnet_Server-aaa] quit
  4. 客戶(hù)端登錄

    進(jìn)入管理員PC的Windows的命令行提示符,執(zhí)行相關(guān)命令,通過(guò)Telnet方式登錄設(shè)備。

    C:\Documents and Settings\Administrator> telnet 10.137.217.177

    輸入Enter鍵后,在登錄窗口輸入AAA驗(yàn)證方式配置的登錄用戶(hù)名和密碼,驗(yàn)證通過(guò)后,出現(xiàn)用戶(hù)視圖的命令行提示符,至此用戶(hù)成功登錄設(shè)備。(以下顯示信息僅為示意)

    Login authentication


Username:admin1234
Password:
Info: The max number of VTY users is 8, and the number
      of current VTY users on line is 2.
      The current login time is 2012-08-06 18:33:18+00:00.
<Telnet_Server>

配置文件

Telnet_Server的配置文件文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-794394.html

#
sysname Telnet_Server
#
telnet server enable
#
acl number 2001
 rule 5 permit source 10.1.1.1 0
#
aaa
 local-user admin1234 password irreversible-cipher $1a$aVW8S=aP=B<OWi1Bu'^R[=_!~oR*85r_nNY+kA(I}[TiLiVGR-i/'DFGAI-O$
 local-user admin1234 privilege level 3
 local-user admin1234 service-type telnet
#
user-interface maximum-vty 15
user-interface vty 0 14
 acl 2001 inbound
 authentication-mode aaa
 history-command max-size 20
 idle-timeout 20 0
 screen-length 0
 protocol inbound telnet
#
return

到了這里,關(guān)于華為交換機(jī)路由器使用基本ACL限制Telnet,http登錄權(quán)限的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶(hù)投稿,該文觀(guān)點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 華為三層交換機(jī)與路由器對(duì)接上網(wǎng)

    華為三層交換機(jī)與路由器對(duì)接上網(wǎng)

    華為三層交換機(jī)與路由器對(duì)接上網(wǎng)

    2024年02月09日
    瀏覽(28)
  • 華為交換機(jī)、路由器設(shè)備怎樣配置console登錄密碼

    華為交換機(jī)、路由器設(shè)備怎樣配置console登錄密碼

    華為交換機(jī)路由器設(shè)備怎樣配置console密碼 方式一,只使用密碼驗(yàn)證登錄console口 [R1]user-interface console 0 //配置console口 [R1-ui-console0]authentication-mode password //配置認(rèn)證模式為密碼模式 Please configure the login password (maximum length 16):admin123 //配置密碼 輸入密碼后進(jìn)入登錄進(jìn)來(lái) 如果想修改

    2024年02月05日
    瀏覽(29)
  • 華為路由器/交換機(jī)配置telnet,ssh遠(yuǎn)程登錄

    華為路由器/交換機(jī)配置telnet,ssh遠(yuǎn)程登錄

    常見(jiàn)的遠(yuǎn)程登錄方式有telnet、ssh和密鑰3種方式,在實(shí)際生產(chǎn)環(huán)境中,為了確保數(shù)據(jù)的傳輸安全,不推薦使用telnet。下面對(duì)3種方式分別進(jìn)行測(cè)試。 AAA:3A認(rèn)證,即:認(rèn)證(Authentication);授權(quán)(Authorization);計(jì)帳(Accounting)。 cipher參數(shù)將密碼在配置中加密顯示。 privilege權(quán)限范圍0-15,

    2024年02月11日
    瀏覽(15)

  • 分享史上最全華為路由器交換機(jī)配置命令大合集

    華為路由器交換機(jī)配置命令:計(jì)算機(jī)命令 PCAlogin:root;使用root用戶(hù) password:linux;口令是linux #shutdown-hnow;關(guān)機(jī) #init0;關(guān)機(jī) #logout;用戶(hù)注銷(xiāo) #login;用戶(hù)登錄 #ifconfig;顯示IP地址 #ifconfigeth0netmask;設(shè)置IP地址 #ifconfigeht0netmaskdown;禁用IP地址 #routeadd0.0.0.0gw;設(shè)置網(wǎng)關(guān) #routedel0.0.0

    2024年02月05日
    瀏覽(22)
  • 【華為網(wǎng)絡(luò)-配置-001】-路由器接口、交換機(jī)接口 IP 地址配置

    【華為網(wǎng)絡(luò)-配置-001】-路由器接口、交換機(jī)接口 IP 地址配置

    1、給路由器和交換機(jī)對(duì)應(yīng)接口配置上 IP,使兩邊可以正常通信。 路由器接口可以直接配置 IP 地址 交換機(jī)的接口無(wú)法直接配置 IP 地址,需要用一個(gè) vlan 模擬配置一個(gè) IP 并綁定物理接口進(jìn)行通信。

    2024年02月05日
    瀏覽(28)
  • 三層交換機(jī)/路由器OSPF配置詳解【華為eNSP實(shí)驗(yàn)】

    三層交換機(jī)/路由器OSPF配置詳解【華為eNSP實(shí)驗(yàn)】

    下文下載或文章頂部資源綁定處下載。 https://download.csdn.net/download/weixin_52908342/88526847 之前我們已經(jīng)成功配置了VRRP+MSTP在三層交換機(jī)與路由器之間的使用。 現(xiàn)在我們來(lái)記錄一下三層交換機(jī)/路由器OSPF配置詳解。 需求如下: 5.公司網(wǎng)絡(luò)需要在兩臺(tái)匯聚層交換機(jī)和一臺(tái)核心路由器

    2024年02月02日
    瀏覽(27)

  • 路由器如何做交換機(jī)使用 路由器當(dāng)交換機(jī)用設(shè)置方法

    管理網(wǎng)絡(luò)的朋友可能經(jīng)常會(huì)遇到這樣的情況,只有兩臺(tái)路由器,但網(wǎng)線(xiàn)只有一根,那么實(shí)現(xiàn)多臺(tái)電腦同時(shí)上網(wǎng)就需要交換機(jī),那么多余的一臺(tái)路由器可以做交換機(jī)用嗎?答案是肯定的,不過(guò)需要對(duì)路由器進(jìn)行一定設(shè)置。最近筆者公司就出現(xiàn)這種情況要新增電腦,但沒(méi)有交換機(jī)

    2024年02月05日
    瀏覽(22)

  • 路由器可以做交換機(jī)使用 路由器當(dāng)交換機(jī)用設(shè)置方法步驟

    管理網(wǎng)絡(luò)的朋友可能經(jīng)常會(huì)遇到這樣的情況,只有兩臺(tái)路由器,但網(wǎng)線(xiàn)只有一根,那么實(shí)現(xiàn)多臺(tái)電腦同時(shí)上網(wǎng)就需要交換機(jī),那么多余的一臺(tái)路由器可以做交換機(jī)用嗎?答案是肯定的,不過(guò)需要對(duì)路由器進(jìn)行一定設(shè)置。最近筆者公司就出現(xiàn)這種情況要新增電腦,但沒(méi)有交換機(jī)

    2024年02月05日
    瀏覽(24)
  • 實(shí)驗(yàn)二 交換機(jī)和路由器的使用

    實(shí)驗(yàn)二 交換機(jī)和路由器的使用

    使用三層交換機(jī)連接兩臺(tái)二層交換機(jī),每臺(tái)二層交換機(jī)上連接2臺(tái)pc,pc屬于兩個(gè)不同的vlan。利用網(wǎng)絡(luò)命令檢測(cè)驗(yàn)證所設(shè)計(jì)的網(wǎng)絡(luò),并自學(xué)模擬器數(shù)據(jù)包通訊的模擬,pc之間發(fā)送數(shù)據(jù)包進(jìn)行模擬。利用設(shè)備命令在網(wǎng)絡(luò)設(shè)備上查看mac表、配置表等。 百度網(wǎng)盤(pán)鏈接 鏈接:https://pan

    2023年04月10日
    瀏覽(19)

  • 如何把TP-LINK無(wú)線(xiàn)路由器作為交換機(jī)使用(兩個(gè)路由器連接)

    如果我們有二臺(tái)TP-LINK無(wú)線(xiàn)路由器,為了使二臺(tái)無(wú)線(xiàn)路由器能夠協(xié)同工作,必須把一臺(tái)路由器變成交換機(jī)使用。 路由器變交換機(jī)有三個(gè)步驟 第一步 :關(guān)機(jī)路由器的DHCP服務(wù)(“ DHCP服務(wù)器 ”---“ DHCP服務(wù) ”),如下圖所示。 第二步 :更改路由器的IP地址(“ 網(wǎng)絡(luò)參數(shù) ”---“

    2024年02月06日
    瀏覽(20)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包