华为数通---使用基本ACL限制Telnet登录权限案例

已于 2023-11-30 16:21:00 修改
阅读量373 收藏 2
点赞数 2
分类专栏: 华为数通路由交换 文章标签: 服务器 网络 运维 华为
于 2023-11-30 16:15:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77081516/article/details/134714285
版权
组网需求

如下图所示,PC与设备之间路由可达,用户希望简单方便的配置和管理远程设备,可以在服务器端配置Telnet用户使用AAA验证登录,并配置安全策略,保证只有符合安全策略的用户才能登录设备。

配置通过Telnet登录设备组网图

 注意:这里的PC实际上是使用的我的主机连接的,并不是拓扑上这个pc3

配置思路 

采用如下的思路配置通过Telnet登录设备:

  1. 配置Telnet方式登录设备,以实现远程维护网络设备。
  2. 配置管理员的用户名和密码,并配置AAA认证策略,保证只有认证通过的用户才能登录设备。
  3. 配置安全策略,保证只有符合安全策略的用户才能登录设备。
操作步骤

(1)启用服务器telnet功能

<Huawei>sys
[Huawei]sys Telnet-Server
[Telnet-Server]telnet server enable

(2)配置VTY用户界面的相关参数

### 配置VTY用户界面的最大个数。

[Telnet-Server]user-interface maximum-vty 15

### 配置允许用户登录设备的主机地址。

[Telnet-Server]acl 2001
[Telnet-Server-acl-basic-2001]rule permit source 192.168.23.10 0
[Telnet-Server-acl-basic-2001]quit
[Telnet-Server]user-interface vty 0 14
[Telnet-Server-ui-vty0-14]protocol inbound telnet 
[Telnet-Server-ui-vty0-14]acl 2001 inbound

### 配置VTY用户界面的终端属性。

[Telnet-Server-ui-vty0-14]shell
[Telnet-Server-ui-vty0-14]idle-timeout 20
[Telnet-Server-ui-vty0-14]screen-length 0
[Telnet-Server-ui-vty0-14]history-command max-size 20

### 配置VTY用户界面的用户验证方式。

[Telnet-Server-ui-vty0-14]authentication-mode aaa
[Telnet-Server-ui-vty0-14]quit

(3)配置登录用户的相关信息

### 配置登录验证方式。

[Telnet-Server]aaa
[Telnet-Server-aaa]local-user admin password cipher cisco@123
[Telnet-Server-aaa]local-user admin service-type telnet	
[Telnet-Server-aaa]local-user admin privilege level 3
[Telnet-Server-aaa]quit

 (4)客户端登录

进入管理员PC的Windows的命令行提示符,执行相关命令,通过Telnet方式登录设备。

注意:我这里其实使用的自己主机作为客户端,所以进入自己主机地命令提示符验证。

   输入Enter键后,在登录窗口输入AAA验证方式配置的登录用户名和密码,验证通过后,出现用户视图的命令行提示符,至此用户成功登录设备。(以下显示信息仅为示意)

配置文件

Telnet_Server的配置文件

#
sysname Telnet-Server
#
undo info-center enable
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
acl number 2001
 rule 5 permit source 192.168.23.10 0
#
drop-profile default
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password cipher 5S'ZDK.N,9!I>,Z,88J\:Q!!
 local-user admin privilege level 3
 local-user admin service-type telnet
#
interface Vlanif1
 ip address 192.168.23.50 255.255.255.0
#
user-interface maximum-vty 15
user-interface con 0
user-interface vty 0 14
 acl 2001 inbound
 authentication-mode aaa
 history-command max-size 20
 idle-timeout 20 0
 screen-length 0
#
return

王鹏程@123
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为数通HCIE-RS超强知识点文档笔记 备考必备
07-01
华为数通HCIE-RS超强知识点文档笔记 备考必备 00-LAN(不包含生成树协议).pdf 01-MPLS&LDP-专题.pdf 01-MPLS&LDP-框架.pdf 01-TCPIP基础知识.pdf 01-VRRP.pdf 01-交换和路由基础.pdf 02-IPv6.pdf 02-MPLS VPN - 框架.pdf 03-OSPFv2.pdf 04-ARP安全.pdf 04-OSPFv3.pdf 05-DHCP安全.pdf 05-ISIS.pdf 06-ISISv6.pdf 07-BGP.pdf 08-其它攻击以及防范(IP源欺骗、URPF;本机防范攻击、流量抑制).pdf 08-广域网技术.pdf 10-IPv4组播-专题.pdf IPv4组播-专题.pdf IPv4组播-框架.pdf list.txt lsa泛洪扩散的可靠机制.pdf MCE.pdf mpls vn 核心内容.pdf
常见端口
PpikachuP的博客
03-27 953
linux产看端口 #ss -tnl SMTP邮件服务 25端口 talnet 23端口 23端口是telnet的端口。Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运...
TELNET登陆路由器的用户进行限制
weixin_33971205的博客
06-06 739
有时候为了网络安全管理,对于与公网连接的路由器防火墙等网络设备,我们需要对登陆设备的用户进行限制,只允许特定IP地址的用户TELNET登陆设备,以下我们一起来看看具体的设置方法吧。 本文以华为的路由器为例,根据源IP对TELNET用户进行控制,仅允许来自210.112.111.3和222.113.222.1的TELNET用户访问路由器。网络拓...
数通-华为-telnet学习
最新发布
JZMansanpai的博客
03-14 773
数通-华为-telnet学习,身份验证模式: authentication-mode
华为数通笔记-策略路由
qq_45959697的博客
04-07 5887
策略路由-PBR 介绍 策略路由与路由策略(Routing Policy)存在以下不同: 策略路由的操作对象是数据包,在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。 路由策略的操作对象是路由信息。路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。 背景 传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自.
H3C_远程登录IP(telnet运维限制配置_配置技巧
zsisle的博客
07-13 3557
在一些小型的没有运维平台的网络中,通常使用普通PC或者服务器来远程登录网络设备来运维,由于网络安全的考虑,一般需要限制远程登录运维PC的IP或网段,本案例来演示下如何配置限制远程登录的IP。......
华为数通(一):如何使用ssh console telnet来连接设备
qq_44406549的博客
06-25 842
华为数通:如何使用ssh console telnet来连接设备
指定IP段登陆Telnet H3C交换机
weixin_34049948的博客
12-23 605
指定IP段Telnet 登陆H3C设备 acl number 2001 rule 0 permit source 10.248.8.0 0.0.0.255 user-interface vty 0 4 acl 2001 inbound 转载于:https://blog.51cto.com/zz2008/462998...
华为交换机通过ACL限制登录telnet账户为指定IP地址
热门推荐
NeverGUM的博客
06-18 2万+
公司可能为了安全考虑,只允许IT管理员的IP地址登录到此交换机。那么该怎么实现呢? 实现步骤 1:设置ACL 2:在虚拟接口telnet下调用基本ACLACL可以这样写。 #acl 2000//2000基本ACL,匹配源地址 #step 5 #rule permeit source 192.168.1.1 0//只允许源地址是192.168.1.1的IP地址访问Telnet ...
华为数通HCIA-Datacom V1.0 培训材料
12-11
华为数通HCIA-Datacom V1.0 培训材料 备考必备
新版华为HCIP-数通(H12-221 H12-222 H12-223)V2.5题库
10-20
内容最新的华为HCIP-数通(H12-221 H12-222 H12-223)V2.5题库 H12-221新增160道 达内.pdf H12-223新增46道 达内.pdf H12-222新增70 达内.pdf H12-222 自己总结.pdf H12-223 自己总结.pdf H12-223 46道新题...
华为-配置AAA登录认证及权限分配.txt
05-08
华为-配置AAA登录认证及权限分配
H19-366-IP华为数通售前专家
08-29
H19-366-IP华为数通售前专家
华为交换机的连接
肥猫警长的博客
08-06 4072
昨天我写了一下交换机的原理和配置关系,所以今天就顺手写一下华为交换机的连接,算是个小实验。本章比较简单,讲的内容不是很多相对比较容易理解。 目录 一、Telnet服务 二、交换机连接步骤实验 1.思科和华为命令 2.华为几个主要的命令 三、服务器-交换机详细配置 1、设置IP地址 2、开启telnet功能 3、设置telnet模式为密码模式 4、设置明文/密文密码 5、设置一下用户权限 四、客户机client如何配置 1.启动客户机 2.配置管理IP 3.客户机上验证tel..
S5735S telnet 配置
robert_chain的博客
11-02 507
进入[huawei]:aaa进入[huawei-aaa]:quit进入system-view, [huawei]:进入[huawei-Vlanif1]:quitquit进入<huawei>:save。
华为数通笔记-数通基本概念
qq_45959697的博客
03-15 6992
网络的一些基本概念进行简单的介绍。
华为数通--NAT、ACL、IPSec
Arouroua的博客
01-18 1469
nat、acl、ipsec内容
华为数通hcie-rs3.0下载
08-02
华为数通HCIE-RS3.0下载页面是华为官方提供的专门为网络工程师准备的下载页面。通过该页面,网络工程师可以下载HCIE-RS领域的最新学习资料、培训课程以及实验指导等资源。 首先,访问华为官方网站。在华为官网的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值