H3C_远程登录IP(telnet运维)限制的配置_配置技巧

已于 2022-09-22 15:01:32 修改
阅读量3.6k 收藏 14
点赞数
分类专栏: H3C/HUAWEI数通(网络) 文章标签: 运维 tcp/ip 网络
于 2022-07-13 09:02:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33764650/article/details/125756051
版权

文章目录

前言

在一些小型的没有运维平台的网络中,通常使用普通PC或者服务器来远程登录网络设备来运维,由于网络安全的考虑,一般需要限制远程登录运维PC的IP或网段,本案例来演示下如何配置限制远程登录的IP。

一、拓扑图及说明

在这里插入图片描述
拓扑说明:
Manage_PC为管理端PC,R1为被管理设备,网段和互联IP如拓扑图所示。
被管理设备R1只能允许被IP 地址为192.168.99.222的PC进行Telnet远程管理,其他PC均被限制不能远程登录R1。

二、配置步骤

配置接口IP及路由使所有设备均能连通,略过

R1配置
开启telnet

[R1]telnet server enable

设置登录方式为scheme(用户名密码登录)

[R1]line vty 0 4
[R1-line-vty0-4]authentication-mode scheme

创建用户名和密码,并设置验证类型和相关权限

[R1]local-user jxf
[R1-luser-manage-jxf]password simple j123456789
[R1-luser-manage-jxf]service-type telnet
[R1-luser-manage-jxf]authorization-attribute user-role level-15

创建一条ACL匹配该限制IP(网段的话也同样操作)

[R1] acl basic 2005
[R1-acl-ipv4-basic-2005]rule 0 permit source 192.168.99.222 0

Telnet服务引用该ACL

[R1] telnet server acl 2005

三、验证配置

无论从业务段PC或Manage_PC都可以ping通R1的接口IP 10.1.1.1,说明连通性没问题。
在这里插入图片描述
在业务段PC_3或PC_4上telnet登录R1,连接失败。
在这里插入图片描述
在Manage_PC上telnet登录设备R1的接口IP,可以成功登录。
在这里插入图片描述

尝试把Manage_PC的ip地址修改为其他同网段IP:192.168.99.220,再次telnet10.1.1.1,连接失败。

在这里插入图片描述
在这里插入图片描述
由此可见,登录IP限制配置验证成功。

总结

在远程登录运维中,一般常用telnet或者ssh方式来登录,配置都与本telnet连接类似,创建一条匹配需要登录IP或者IP段的ACL即可。
原创文档,若有错误或改进之处,麻烦指点修正。

zsisle
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
H3C交换机远程服务开启配置
08-10
H3C交换机远程服务开启配置,介绍交换机的远程登录的开启,配置等操作
H3C_TELNET登录管理基础配置案例
04-13
H3C_TELNET登录管理基础配置案例】 在IT网络管理中,远程访问设备是常见操作,H3C的设备提供了通过TELNET协议进行管理的功能。本案例将详细介绍如何在H3C V7版本的网络设备(如交换机、路由器)上配置TELNET登录...
H3C交换机限制远程(HTTP、HTTPS、Telnet、SSH)登陆
fengsedy的博客
03-10 5162
通过ACL对H3C交换机远程登陆进行限制
【新华三】Telnet 实验配置
2301_77161465的博客
04-15 1577
本篇文章是关于华三HCL的Telnet实验配置,有详细的配置步骤,并且还有一些易错提醒,深入解决痛点,新手可放行食用,有时候忘记了华三 Telnet配置,这篇文章是一个很不错的选择哦
h3c交换机配置远程管理_H3C交换机配置远程管理配置
weixin_32141627的博客
12-23 391
H3C交换机配置远程管理配置1,WEB方式『WEB方式远程管理交换机配置流程』首先必备条件要保证PC可以与SwitchB通信,比如PC可以ping通SwitchB。如果想通过WEB方式管理交换机,必须首先将一个用于支持WEB管理的文件载入交换机的flash中,该文件需要与交换机当前使用的软件版本相配套。WEB管理文件的扩展名为”tar”或者”zip”,可以从网站上下载相应的交换机软件版本时得到。需...
配置H3C华三设备远程管理(SSH、Telnet等)
VEGETA的博客
12-15 1万+
拓扑如下: 注:本实验用一台华三路由器模仿真实设备,再一台host主机充当模拟器到本地计算机(本地运行HCL模拟器的实体机)的中间设备。角色相当于一个hub或傻瓜交换机。 注:在host上面选择网卡的时候可以选择本地真实网卡也可以选择那个虚拟网卡,但是选择虚拟网卡的时候需要进本地的网络设备器那里手动写一个IP地址才可以与模拟器中的设备通讯,本次实验选择的是本地真实网卡,如下图: 实验步骤: 1、配置路由器 1.1:给路由器G0/0口配置一...
H3C 交换机使用ACL限制非法用户通过Telnet登录控制台
NeverGUM的博客
11-16 1万+
前景提示 为了方便管理,企业交换机都会设置Telnet远程登录,以此来通过合法用户和密码登录交换机控制台,进行各类配置命令操作。交换机开启了Telnet功能后,默认所有ping通网关地址的PC均可以通过Telnet登录交换机,这是我们不希望看到的,所以我们使用ACL访问控制列表对允许的IP地址进行授权。 实验步骤 我们从无到有,设置Telent. 客户端合法IT管理者IP地址是,192.1...
Windows实例如何通过本地安全策略限制远程登录IP地址
terry_ee的博客
03-02 3279
Windows实例如何通过本地安全策略限制远程登录IP地址 - 阿里云 禁止所有的IP地址连接服务器的RDP端口 远程连接登录服务器。 单击开始,选择运行。 输入gpedit.msc,单击确定,打开本地组策略编辑器。 在左侧依次找到计算机配置>Windows设置>安全设置>IP安全策略。 在右侧空白处单击右键,选择创建IP安全策略。 在弹出的向导中,单击下一步。 自定义安全策略名称,比如“远程连接限制”,单击下一步。 不需要...
H3C_DHCP/TELNET登录管理/TRUNK的HCL基础配置文件压缩包
08-11
H3C_DHCP/TELNET登录管理/TRUNK的HCL基础配置文件压缩包,里面包含标题的三种基础配置文件,自己做的,需要的朋友请下载,用H3C模式器(HCL3.0.1)打开,各位如果需要HCL3.0.1模拟器的安装包,可以留言或私信。
H3C_综合配置之NAT及端口映射基础案例
04-20
H3C综合配置之NAT及端口映射基础案例详解》 网络技术中,NAT(Network Address Translation)和端口映射是确保内部网络与外部网络通信的重要手段,尤其是在有限的公网IP资源下。本文将深入解析H3C网络设备(如...
H3C配置telnet的具体步骤.pdf
03-16
在本文中,我们将深入探讨如何配置H3C设备以启用telnet服务,这是一种远程登录和管理网络设备的常用方法。以下是你需要了解的关于配置H3C telnet的详细步骤: 1. **配置H3C telnet登陆的IP地址**: 在配置telnet...
H3C交换机Telnet配置.docx
10-30
H3C交换机Telnet配置是指通过Telnet协议来远程管理和配置H3C交换机的过程。Telnet是一种远程登录协议,允许用户通过网络连接到远程设备,并执行命令来管理和配置设备。在H3C交换机中,Telnet配置是非常重要的,因为...
h3c配置telnet脚本
04-28
h3c配置telnet脚本,h3c交换机基本可以通用,用console线连接交换机,在配置界面直接复制脚本进去即可,适合通信行业人士使用,适合idc行业人士使用
H3C交换机Telnet配置.pdf
04-15
H3C交换机Telnet配置是指在H3C交换机上实现Telnet远程登录配置过程。Telnet是一种常用的远程登录协议,允许用户从远程设备上访问和管理网络设备。以下是H3C交换机Telnet配置的详细步骤和知识点: 一、基本概念 ...
telnet配置_telnet登录设备并进行自动配置的模板_源码
10-01
该程序telnet登录设备并进行自动配置登录的网络设备的模板程序
华为S5700交换机初始化和配置TELNET远程登录方法.docx
03-24
1,交换机开启Telnet服务 <Huawei>system-view #进入系统视图 [Huawei]telnet server ? #查看有enable还是disable选项,选择对应的开启方式。 [Huawei]telnet server enable #enable选项开启Telnet服务 (普通...
使用Windows本地安全策略限制Windows服务器桌面远程访问的IP
WXDCSDN的博客
02-21 3393
在服务器上配置IP访问策略,限制只有特定的IP可以访问本机的3389服务(桌面远程)。
Windows中限制IP远程桌面登录的方法
热门推荐
baidu_38844729的博客
11-19 1万+
前言 当需要使用远程桌面服务的时候,出于安全的考虑,可以在Windows高级防火墙的入站规则处,做访问IP限制,只允许管理员的IP访问3389端口号。 步骤 打开控制面板——>系统安全——>Windows防火墙 首先要确保防火墙处于开启状态,否则后面的设置都不会起作用 选择高级设置——>入站规则,往下拉找到远程桌面选项双击打开 远程桌面——>作用域,在远程I...
华为-H3C交换机登录权限控制
weixin_34397291的博客
03-18 3165
华为-H3C:登陆权限控制: 通过源ip控制登陆用户,该策略配置后,只允许acl内的IP访问该设备 1. [9F-3600V2-EI-jifang]acl number 2500 match-order config 建立基本acl规则 2. [9F-3600V2-EI-jifang-acl-basic-2500]dis th ...
h3c交换机配置telnet远程登录命令
最新发布
05-08
H3C交换机配置Telnet远程登录命令的步骤如下: 1. 进入交换机的系统视图 ``` system-view ``` 2. 配置交换机的IP地址和网关 ``` interface Vlan-interface1 ip address 192.168.1.1 255.255.255.0 quit ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 ``` 3. 创建本地用户并设置登录密码 ``` local-user admin password cipher xxxxxxxx // 密码采用密文形式存储,可以使用password simple指令直接输入明文密码 service-type telnet authorization-attribute level 3 ``` 4. 开启Telnet服务并设置Telnet登录密码 ``` telnet server enable user-interface vty 0 4 authentication-mode scheme // 启用本地用户认证方式 protocol inbound telnet // 允许Telnet协议登录 user privilege level 3 // 设置用户特权级别为3 set authentication password cipher xxxxxxxx // 设置Telnet登录密码,密码同样采用密文形式存储 quit ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zsisle

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值