素材来源:华为路由器配置指南
一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持!
附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全
目标
在本示例中,通过配置VTY用户界面的最大个数、呼入呼出限制、终端属性、验证方式和验证密码,实现通过Telnet或SSH(Stelnet)方式使用Password验证登录设备。
组网需求
当用户需要通过Telnet或SSH方式进行本地或远程配置和管理设备时可以配置相应的VTY用户界面,包括VTY用户界面的最大个数、呼入呼出限制、终端属性、用户级别以及用户验证方式等。用户可以根据使用需求以及出于对设备安全性的考虑配置相应的参数。
配置思路
- 配置VTY用户界面的最大数。
- 配置VTY用户界面的呼入呼出限制。
- 配置VTY用户界面的终端属性。
- 配置VTY用户界面的用户级别。
- 配置VTY用户界面的验证方式和验证密码。
操作步骤
- 配置VTY用户界面的最大个数
user-interface maximum-vty 21
- 配置VTY用户界面的呼入呼出限制类型
acl number 2000
rule 5 deny source 10.1.1.1 0
user-interface vty 0 7
acl 2000 inbound
- 配置VTY用户界面的终端属性
user-interface vty 0 7
history-command max-size 20
idle-timeout 30 0
screen-length 30
- 配置VTY用户界面的用户级别
user-interface vty 0 7
user privilege level 3
- 配置VTY用户界面的用户验证方式为密码验证
user-interface vty 0 7
authentication-mode password
set authentication password cipher $1c$L!#i5Pan{-$;U]A4(W]j1Et,zPUE3]1Ers%'^g%LH<OpGKrOcJ@$
VTY用户界面配置完成后,用户可以通过Telnet或SSH(STelnet)使用Password方式登录设备,实现本地或者远程维护。
- 验证配置结果
上述配置完成后,执行命令display user-interface,可以查看VTY用户界面的状态。
<HUAWEI>dis user-interface vty 0
Idx Type Tx/Rx Modem Privi ActualPrivi Auth Int
34 VTY 0 - 3 - P -
+ : Current UI is active.
F : Current UI is active and work in async mode.
Idx : Absolute index of UIs.
Type : Type and relative index of UIs.
Privi: The privilege of UIs.
ActualPrivi: The actual privilege of user-interface.
Auth : The authentication mode of UIs.
A: Authenticate use AAA.
P: Authenticate use current UI's password.
Int : The physical location of UIs.
<HUAWEI>
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
