通过Telnet方式登录交换机进行设备查询管理为各网络管理员提供了便利,不需要成天拎着console线夹着笔记本蹲在机房里,只要在能连接到相应网络的电脑上Telnet连接即可. 前提条件是该交换机已经配置了ip地址并网络可达. 配置步骤1.配置Telnet服务器功能及参数:包括Telnet服务器功能的使能及服务器参数配置 [huawei]telnet server enable //使能Telnet 部分设备使用 [huawei]undo telnet server disable 2.配置Te…

如果网络中有一台或多台网络设备需要远程进行配置和管理,可以通过Telnet远程连接到每一台设备上,对这些网络设备进行集中的管理一维护. 一.AAA认证Telnet服务端 1.配置接口信息 <Huawei>sys[Huawei]sysname R11[R11-GigabitEthernet0/0/0]ip add 192.168.1.254 242.开启telnet [R11]telnet server enable[R11]user-interface vty 0 4[R11-ui-vty0-…

Huawei交换机配置Telnet登录 一,交换机开启Telnet服务 <Huawei>system-view                                                               #进入系统视图 [Huawei]telnet server ?                                                            #查看有enable还是disable选项,选择对应的开启方式. [Huawei…

以登录用户界面的认证方式为密码认证,密码为Huawei@123为例,配置如下. <HUAWEI> system-view [HUAWEI] user- [HUAWEI-ui-console0] authentication-mode password [HUAWEI-ui-console0] [HUAWEI-ui-console0] return<HUAWEI> save # 以登录用户界面的认证方式为AAA认证,用户名为admin123,密码为Huawei@123为例,配置如下.…

作者:邓聪聪 为满足等堡安全要求,对测评对象的交换机做安全登陆的限制 :开启ssh的服务 stelnet server enable :#创建认证用户的用户名和密码 aaa local-user test password cipher %$%$Nv;S#g+K.%N9U,)zHPH,]KB9%$%$ local-user test privilege level local-user test service-type ssh : 为授权用户配置关联项 ssh user test ssh us…

telnet配置: ASA5520(config)# passwd asa5520 //创建用户模式密码ASA5520(config)# enable password asa5520 //创建特权模式密码ASA5520(config)# telnet 0.0.0.0 0.0.0.0 inside1 //允许inside1接口的任意网段telnet到防火墙ASA5520(config)# telnet timeout 900 //超时时间ASA5520(config)# no telnet 0.…

配置思路 配置交换机密钥对 #生成RSA密钥对 设置vty登陆用户界面的认证方式为AAA认证 #设置远程认证方式 设置aaa用户信息 #本地用户名和密码 #本地用户服务类型 #本地用户授权等级 设置ssh信息 #设置ssh用户的认证方式 #设置ssh用户的服务类型 设置ssh使能 配置举例: 步骤一.生成本地密钥对 [test] [test]rsa local-key-pair create 步骤二.设置vty登陆用户界面的认证方式为AAA认证 [test]user-interface vty…

H3C clock timezone UTC add ntp-service unicast-server 1.1.1.1 //ntp服务器地址 clock protocol ntp ntp-service enable 部分H3C设备由于时间相差太久的原因,可以先手动配置相近的时间 clock datetime :: // 华为 clock timezone UTC add ntp-service unicast-server 1.1.1.1 //ntp服务器地址 display clock…

因为用console连接交换机,默认是自动显示接口信息的,比如down掉一个接口后,会自动弹出接口被down掉的信息,但是在telnet连接下,默认是不显示这些信息的,需要开启后才可显示. 1.首先开启info-center(默认是开启的): # system-view# info-center enable 2.开启当前终端对系统信息的监视功能(回到用户视图): # terminal monitor 3.开启当前终端对日志信息的显示功能: # terminal logging 这样就可在tel…

ACL 介绍 #2000-2999普通ACL,根据源IP过滤 #3000-3999高级ACL,根据源目的端口和源目的地址等过滤 #4000-4999二层ACL,根据源目的MAC等过滤 配置举例: 拒绝交换机中的XX地址访问XX地址(rule 0 - 4) acl number 3001 #定义ACL rule 0 deny ip source 20.200.200.0 0.0.1.255 destination 20.100.10.0 0.0.0.255 rule 1 deny ip sourc…