如果忘記了Telnet登錄密碼,用戶可以通過Console口登錄交換機後設置新的Telnet登錄密碼.
1.以登錄VTY0 4的驗證方式為密碼驗證,密碼為Huawei@123為例
- <huawei> system-view
/<huawei> - [HUAWEI] user-interface vty 0 4
- [HUAWEI-ui-vty0] protocol inbound telnet //V200R006及之前版本缺省使用的協議為Telnet協議,可以不配置該項;V200R007及之後版本缺省使用的協議為SSH協議,必須配置。
- [HUAWEI-ui-vty0] authentication-mode password //設置認證類型為密碼
- [HUAWEI-ui-vty0] set authentication password cipher Huawei@123 //設置密碼為Huawei@123
- [HUAWEI-ui-vty0] user privilege level 15 //設置賬號等級為15
- [HUAWEI-ui-vty0] return
- <huawei> save/<huawei>
2.以登錄VTY0 4的驗證方式為AAA授權驗證,用戶名為admin123,密碼為Huawei@123為例
- <huawei> system-view/<huawei>
- [HUAWEI] user-interface vty 0 4
- [HUAWEI-ui-vty0] protocol inbound telnet //V200R006及之前版本缺省使用的協議為Telnet協議,可以不配置該項;V200R007及之後版本缺省使用的協議為SSH協議,必須配置。
- [HUAWEI-ui-vty0] authentication-mode aaa //設置認證類型為aaa
- [HUAWEI-ui-vty0] quit
- [HUAWEI] aaa
- [HUAWEI-aaa] local-user admin123 password irreversible-cipher Huawei@123
- [HUAWEI-aaa] local-user admin123 service-type telnet
- [HUAWEI-aaa] local-user admin123 privilege level 15
- [HUAWEI-aaa] return
- <huawei> save/<huawei>
擴展:使用基本ACL規則限制用戶登錄
通過STelnet/Telnet登錄設備後,用戶可以配置ACL規則限制用戶登錄的源地址,只允許特定IP的用戶或者網段登錄設備。
配置ACL 2005規則,限制VTY 0~VTY 4界面只允許IP地址為192.168.1.5的用戶和10.10.5.0/24網段的用戶登錄設備
- <huawei> system-view/<huawei>
- [HUAWEI] acl 2005
- [HUAWEI-acl-basic-2005] rule permit source 192.168.1.5 0 //允許IP地址為192.168.1.5的用戶登錄設備。
- [HUAWEI-acl-basic-2005] rule permit source 10.10.5.0 0.0.0.255 //允許10.10.5.0/24網段的用戶登錄設備。
- [HUAWEI-acl-basic-2005] quit
- [HUAWEI] user-interface vty 0 4
- [HUAWEI-ui-vty0-4] acl 2005 inbound
- [HUAWEI-ui-vty0-4] quit
分享到:
閱讀更多 網工老李 的文章
