华为使用基本ACL限制telnet登录

最新推荐文章于 2024-05-20 20:42:03 发布
最新推荐文章于 2024-05-20 20:42:03 发布
阅读量53 收藏
点赞数 1
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_liaomin/article/details/134717332
版权

采用如下的思路配置通过Telnet登录设备:

  1. 配置Telnet方式登录设备,以实现远程维护网络设备。
  2. 配置管理员的用户名和密码,并配置AAA认证策略,保证只有认证通过的用户才能登录设备。
  3. 配置安全策略,保证只有符合安全策略的用户才能登录设备。

 

 

  1. 使能服务器功能

<Tlnet_Server>system-view   
[Tlnet_Server]sysname Telnet_Server   
[Telnet_Server]telnet server enable 

  1. 配置VTY用户界面的相关参数

    # 配置VTY用户界面的最大个数

 

 [Telnet_Server]user-interface maximum-vty 15

[Telnet_Server-acl-basic-2001]  acl number 2001
  [Telnet_Server-acl-basic-2001] rule  permit source 10.1.1.1 0

  1. # 配置VTY用户界面的终端属性。

 [Telnet_Server]user-interface vty  0 14   
[Telnet_Server-ui-vty0-14]protocol  inbound  telnet    
[Telnet_Server-ui-vty0-14]acl 2001 inbound 
[Telnet_Server-ui-vty0-14]shell    
[Telnet_Server-ui-vty0-14]idle-timeout 20  
[Telnet_Server-ui-vty0-14]screen-length 0   
[Telnet_Server-ui-vty0-14]history-command max-size 20

 

  1. # 配置VTY用户界面的用户验证方式。

 [Telnet_Server-ui-vty0-14]authentication-mode aaa 
[Telnet_Server-ui-vty0-14]quit

aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password simple admin
 local-user admin service-type http
 local-user admin1234 password cipher XN+F*#EF))(Y@4X.+!Q*[A!!
 local-user admin1234 privilege level 3
 local-user admin1234 service-type telnet
 

 

交换机配置IP

 interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10

interface Vlanif10
 ip address 10.1.1.254 255.255.255.0

路由器配置

interface GigabitEthernet0/0/0
 ip address 10.1.1.1 255.255.255.0 

然后 telnet 10.1.1.254就行了

IT_廖敏
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACL、NAT、Telnet企业内网访问外网案例
07-03
华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACL、NAT、Telnet企业内网访问外网案例
ACL——拒绝Telnet
热门推荐
杨奇的博客
10-19 1万+
拒绝192.168.10.1不能telnet12.1.1.2 Client1(IP地址) IP地址:192.168.10.1 子网掩码:255.255.255.0 网关:192.168.10.254 PC1(IP地址) IP地址:192.168.10.2 子网掩码:255.255.255.0 网关:192.168.10.254 PC2(IP地址) IP地址:172.16.10.1 子网掩码:...
使用ACL禁止TELNET应用
weixin_33694172的博客
09-16 2845
使用ACL禁止TELNET应用R1的基本配置R1>enR1#R1#configtR1(config)#inters0/0R1(config-if)#ipadd192.168.12.1255.255.255.0R1(config-if)#noshutR1(config-if)#exitR1(config)#linevty04R1(config-line)#password...
扩展ACL配置 禁止外网用户用Telnet远程登录本路由器。
salmonwilliam的博客
12-25 7186
R1(config)# access-list 100 deny tcp any host 200.1.1.1 eq 23 R1(config)# access-list 100 deny tcp any host 192.168.0.1 eq 23 R1(config)# access-list 100 permit ip any any R1(config)# interface s0 ...
华为交换机使用基本ACL限制Telnet登录权限
2301_76975583的博客
12-05 267
所示,PC与设备之间路由可达,用户希望简单方便的配置和管理远程设备,可以在服务器端配置Telnet用户使用AAA验证登录,并配置安全策略,保证只有符合安全策略的用户才能登录设备。配置VTY用户界面登录的验证方式。配置允许用户登录设备的主机地址。4.使用R1telnet交换机。配置VTY用户界面的最大个数。配置VTY用户界面的终端属性。3.配置登录用户的相关信息。
华为数通---使用基本ACL限制Telnet登录权限案例
2301_77081516的博客
11-30 373
如下图所示,PC与设备之间路由可达,用户希望简单方便的配置和管理远程设备,可以在服务器端配置Telnet用户使用AAA验证登录,并配置安全策略,保证只有符合安全策略的用户才能登录设备。输入Enter键后,在登录窗口输入AAA验证方式配置的登录用户名和密码,验证通过后,出现用户视图的命令行提示符,至此用户成功登录设备。进入管理员PC的Windows的命令行提示符,执行相关命令,通过Telnet方式登录设备。### 配置允许用户登录设备的主机地址。(3)配置登录用户的相关信息。### 配置登录验证方式。
华为交换机系列使用基本ACL限制Telnet登录权限示例
m0_73823239的博客
12-01 558
PC与设备之间路由可达,用户希望简单方便的配置和管理远程设备,可以在服务器端配置Telnet用户使用AAA验证登录,并配置安全策略,保证只有符合安全策略的用户才能登录设备。(2)配置管理员的用户名和密码,并配置AAA认证策略,保证只有认证通过的用户才能登录设备。(1)配置Telnet方式登录设备,以实现远程维护网络设备。(3)配置安全策略,保证只有符合安全策略的用户才能登录设备。#配置VTY用户界面的用户验证方式。#配置允许用户登录设备的主机地址。3. 配置登录用户的相关信息。#配置登录验证的方式。
华为交换机ACL限制telnet登入以及安全防护配置
AshQ
09-19 1万+
给交换机的telnet ftp等配置白名单,限制非法登入。 启用Telnet服务 <HUAWEI> system-view [HUAWEI] sysname Telnet_Server [Nxera-YC] telnet server enable 配置VTY用户界面的最大个数。 [Nxera-YC] user-interface maximum-vty 15 配...
华为交换机路由器使用基本ACL限制Telnet,http登录权限
weixin_44892284的博客
12-31 1787
如图所示,PC与设备之间路由可达,用户希望简单方便的配置和管理远程设备,可以在服务器端配置Telnet用户使用AAA验证登录,并配置安全策略,保证只有符合安全策略的用户才能登录设备。输入Enter键后,在登录窗口输入AAA验证方式配置的登录用户名和密码,验证通过后,出现用户视图的命令行提示符,至此用户成功登录设备。进入管理员PC的Windows的命令行提示符,执行相关命令,通过Telnet方式登录设备。配置管理员的用户名和密码,并配置AAA认证策略,保证只有认证通过的用户才能登录设备。
华为数通超完美思维导图36张
09-01
ACL访问控制列表.png ARP协议.png DHCPv6.png DHCP原理与配置.png FTP原理与配置.png GARP和GVRP.png GRE原理与配置.png HDLC&PPP原理与应用.png ICMP协议.png IPSec VPN原理与配置.png IPv6基础介绍0....
【华为交换机】ruankao-network.zip
05-11
【华为交换机配置实验】 1、ACL 2、Telnet 3、DHCP 4、NAT 5、Firewall 6、VRRP 7、华为设备配置 8、策略路由 9、综合实验 10、网络质量探测 11、路由策略 12、路由综合实验 13、无线 WLAN 配置 14、IPSecVPN
华为路由器交换机由浅入深学习(新手入门必备)
09-29
“华为数通学习(一)带你认识华为VRP系统【基本配置,Telnet SSH 查看、保存、清空、重启路由器配置等】” “华为数通学习(二)静态路由、浮动路由、默认路由配置以及华为路由协议优先级总结” “华为数通学习(三...
华为HCIA-RS V2.5培训视频.zip
12-26
【21】telnet 【22】链路聚合 【23】vlan原理及配置 【24】vlan间路由原理 【25】vlan间路由配置 【26】acl工具 【27】nat 【28】nat多出口配置 【29】AAA原理及配置 【30】gre 【31】IPSecVPN 【32】...
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 492
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 545
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
netstat协议
lovemelovefish的博客
05-15 384
本机各端口的网络连接情况。
文件操作IO&网络编程&网络原理
tulingtuling的博客
05-13 1598
文件操作IO,网络编程,网络原理
华为交换机配置ACL
09-03
以下是配置华为交换机 ACL(访问控制列表)的基本步骤: 1. 进入交换机的命令行界面,通过 SSH、Telnet 或者本地访问等方式进行登录。 2. 进入全局配置模式: ``` <Switch> system-view [Switch] acl number 2000...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值