使用基本ACL限制Telnet登录权限

于 2023-12-06 11:41:33 发布
阅读量393 收藏
点赞数 15
分类专栏: 华为网络实验 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73585493/article/details/134826252
版权

1.组网需求

        如图所示,PC与设备间路由可达,用户希望简单方便的配置和管理远程设备,可以在服务器端配置Telnet用户使用AAA验证登录。

 2.配置思路

        采用如下的思路配置通过Telnet登录设备:

  1. 配置Telnet方式登录设备,以实现远程维护网络设备。
  2. 配置管理员的用户名和密码,并配置AAA认证策略,保证只有认证通过的用户才能登录设备。
  3. 配置安全策略,保证只有符合安全策略的用户才能登录设备。

3.操作步骤

(1)使用服务器功能

[Telnet_Server]telnet server enable

(2)配置VTY用户界面的相关参数

#配置VTY用户界面的最大个数。

[Telnet_Server]user-interface maximum-vty 15

#配置允许用户登录设备的主机地址。

[Telnet_Server]acl 2001	
[Telnet_Server-acl-basic-2001]rule permit source 172.16.37.13 0
[Telnet_Server-acl-basic-2001]quit	
[Telnet_Server]user-interface vty 0 14	
[Telnet_Server-ui-vty0-14]protocol inbound telnet 	
[Telnet_Server-ui-vty0-14]acl 2001 inbound 
[Telnet_Server-ui-vty0-14]

 #配置VTY用户界面的终端属性。

[Telnet_Server-ui-vty0-14]shell	
[Telnet_Server-ui-vty0-14]idle-timeout 20	
[Telnet_Server-ui-vty0-14]screen-length 0	
[Telnet_Server-ui-vty0-14]history-command max-size 20

#配置VTY用户界面的用户验证方式。

[Telnet_Server-ui-vty0-14]authentication-mode aaa
[Telnet_Server-ui-vty0-14]quit

(3)配置登录用户的相关信息

#配置登录验证方式。

[Telnet_Server]aaa
[Telnet_Server-aaa]local-user admin password cipher 123.123	
[Telnet_Server-aaa]local-user admin service-type telnet 	
[Telnet_Server-aaa]local-user admin privilege level 3
[Telnet_Server-aaa]quit

(4)客户端登录

 

IT运维_凯
关注
  • 15
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为Versatile Routing Platform(VRP)系统命令(二)
PICACHU+++的博客
03-08 798
一、配置接口IP地址 1.在x7系列交换机中多数机型是不能直接在物理接口下配置IP地址的(中高端机型可以通过转换接口为三层模式后直接配置IP地址),而只能在VLANIF、LoopBack等逻辑接口上配置IP地址。在ARG3系列路由器中,WLAN侧的接口均可以直接配置IP地址 2.首次登录后需要为以后可能进行的Telnet、SSH或者web登录配置管理网口的IP地址,管理网口IP地址的方法是: ip address ip-address {mask|mask-length} [sub] ip-a
路由器TelnetACL配置
weixin_50339832的博客
06-16 2011
telnet acl
华为交换机使用基本ACL限制Telnet登录权限
最新发布
2301_76975583的博客
12-05 430
所示,PC与设备之间路由可达,用户希望简单方便的配置和管理远程设备,可以在服务器端配置Telnet用户使用AAA验证登录,并配置安全策略,保证只有符合安全策略的用户才能登录设备。配置VTY用户界面登录的验证方式。配置允许用户登录设备的主机地址。4.使用R1telnet交换机。配置VTY用户界面的最大个数。配置VTY用户界面的终端属性。3.配置登录用户的相关信息。
ACLTelnet
weixin_55932038的博客
05-18 829
在R2配置基本ACL,允许源IP:192.168.1.254 远程登录R2 ,拒绝其他IP远程。<R1>telnet -a 192.168.12.1 192.168.2.254(R2) 无法远程。<R1>telnet -a 192.168.12.1 192.168.12.2(R2) 无法远程。[R2-ui-vty0-4]acl 2000 inbound //在vty虚接口调用acl。[R3-ui-vty0-4]acl 2000 inbound //在vty虚接口调用acl
使用基本ACL限制Telnet登录权限示例
TK_Anzu的博客
12-01 88
如图所示,PC与设备之间路由可达,用户希望简单方便的配置和管理远程设备,可以在服务器端配置Telnet用户使用AAA验证登录,并配置安全策略,保证只有符合安全策略的用户才能登录设备。配置思路。
ACL配置
09-27
在高级应用中,ACL被用于控制Telnet远程登录。例如,实验配置展示了如何只允许192.168.1.254的IP地址远程登录R2,而拒绝所有R1的IP地址远程登录R3。这种设置增强了网络的安全性,防止了不必要的远程访问。 总结来说...
网络层访问权限控制技术 ACL详解
05-05
访问控制列表(Access Control List,ACL)是一种网络层的访问权限控制技术,广泛应用于Cisco IOS以及其他网络设备上,用于管理和过滤网络流量。ACL通过检查数据包的第三层(IP地址)和第四层(端口号)信息,根据...
扩展ACL的应用实例及解析.docx
02-24
* 可以限制访问网络资源的权限 * 可以保护网络资源免受未经授权的访问 扩展ACL的应用实例: 1. 访问控制列表实例:配置 OSPF 动态路由协议,使得网络联通,同时定义扩展 ACL 实现如下访问控制: * 允许 IP 地址为 ...
ACL 学习 不错的文档
03-24
这意味着ACL不能单独实现端到端的权限控制,通常需要与操作系统和应用程序级别的访问控制结合使用。 让我们来看一个具体的配置示例。在A公司的网络中,为了防止非研发部门的用户telnet网络设备,但允许研发部门的...
ACL详解.pdf
12-18
配置ACL时,应遵循两个基本原则:最小特权原则,即给予受控对象完成任务所需的最低权限;最靠近受控对象原则,即将访问控制设置在距离受控资源最近的位置。然而,ACL也有其局限性,例如,它不能识别到具体用户,也不...
实验:基于ACL实现与禁止Telnet和Ping命令(HCIA)
kittle_linxi的博客
04-12 1603
ACL拓展实验
ACL——拒绝Telnet
热门推荐
杨奇的博客
10-19 1万+
拒绝192.168.10.1不能telnet12.1.1.2 Client1(IP地址) IP地址:192.168.10.1 子网掩码:255.255.255.0 网关:192.168.10.254 PC1(IP地址) IP地址:192.168.10.2 子网掩码:255.255.255.0 网关:192.168.10.254 PC2(IP地址) IP地址:172.16.10.1 子网掩码:...
H3C交换机telnet ssh 远程访问设置
zuopiezia的博客
05-16 2828
组网需求 如图2所示,要求仅允许使用IP地址为192.168.0.46/24和192.168.0.52/24的主机以Telnet方式登录设备,且在登录时必须进行基于用户名和密码的身份验证。这两个主机在相同的认证方式下使用两个不同的用户名登录设备时,具有两种不同的权限,分别为管理权限和可执行所有特性中读类型的命令权限登录交换机组网图 4.2 配置思路 缺省情况下,设备的Telnet服务器处于关闭状态,需要通过Console口登录后开启设备的Telnet服务功能。 可以通过ACL限制..
配置ACL限制用户通过Telnet登录设备
元宇宙
09-23 1501
配置ACL限制用户通过Telnet登录设备 1.使能Telnet服务器功能 <Quidway> system-view [Quidway] sysname Telnet_test [Telnet_test] telnet server-source -i Vlanif 10 (接口IP为192.168.22.28) [Telnet_test] telnet server enable 2.配置VTY用户界面的相关参数 [Telnet_test] user-interface maximu.
华为交换机ACL限制telnet登入以及安全防护配置
AshQ
09-19 1万+
给交换机的telnet ftp等配置白名单,限制非法登入。 启用Telnet服务 <HUAWEI> system-view [HUAWEI] sysname Telnet_Server [Nxera-YC] telnet server enable 配置VTY用户界面的最大个数。 [Nxera-YC] user-interface maximum-vty 15 配...
使用ACL禁止TELNET应用
weixin_33816611的博客
03-20 2248
实验要求: 1.路由器名为R1、R2 2.R1的S1/2端口与R2的S2/1端口相连,IP 地址如图所示,在R2上设置特权密码为R2,线路密码为CISCO 3.从R1使用PING命令测试到R2的连通性,结果可达,但却不可以TELNET到R2 实验拓扑 基本配置 Router(config)#hostname R...
TelnetACL
NeverGUM的博客
08-03 3927
在一个三层交换机中,我们通常会启用多个VLANif,不知道细心的读者发现没,当Telnet服务开启的时候,且不做ACL访问控制,客户端可以通过每一个vlanif来进行telnet登录。 换言之,我三层交换机,有三个vlanif,分别是vlanif10,vlanif20,vlanif30,只要能和三个vlanif通信的客户端,都可以通过不同的vlanif进行登录交换机,这是我们不希望看到的。 那...
【HCL】H3C使用telnet访问交换机(应用acl访问控制)的实验
Arsenal30的博客
02-13 3876
访问交换机的4种方式: A. Console B. MiniUSB:需要安装MiniUSB驱动 C. Ssh方式远程登录设备 D. telnet方式远程登录设备 本文演示使用telnet远程访问h3c交换机的实验: 拓扑图: 如图所示:本地主机(Host_1)与交换机(SW1)相连,在SW1开启telnet功能后,在本地主机(Host_1)telnet远程访问对交换机进行查看配置。 配置telnet命令解析: [sw1]telnet server enable //开启telnet服务 [sw1]i
H3C 交换机使用ACL限制非法用户通过Telnet登录控制台
NeverGUM的博客
11-16 1万+
前景提示 为了方便管理,企业交换机都会设置Telnet远程登录,以此来通过合法用户和密码登录交换机控制台,进行各类配置命令操作。交换机开启了Telnet功能后,默认所有ping通网关地址的PC均可以通过Telnet登录交换机,这是我们不希望看到的,所以我们使用ACL访问控制列表对允许的IP地址进行授权。 实验步骤 我们从无到有,设置Telent. 客户端合法IT管理者IP地址是,192.1...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值