华为Console和VTY的安全管理

最新推荐文章于 2024-07-18 16:04:47 发布
最新推荐文章于 2024-07-18 16:04:47 发布
阅读量1.2k 收藏 7
点赞数 2
分类专栏: 华为数通笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40170955/article/details/107531071
版权

• 网络设备的管理方式:
• 1)console(有些设备使用mini USB)本地管理,通过Console口本地访问(权限高,初始化配置,命令行实施)
• 2)专有的以太管理接口MGT (带内管理和带外管理)
• 3)远程管理:Telnet/SSH,使用Telnet终端访问(明文管理,方便快捷,安全性较差,即VTY);使用SSH终端访问(密文管理,
安全性很好,速度还好)
• 4)跳转方式
• 5)通过AUX口远程访问(应用较少)

[SW1]user-interface con 0 //只有一个console接口,一些设备自带
usb管理接口
authentication-mode password //也可以配置完毕该命令,直
接在此处输入密码
set authentication password cipher xxxxxx(此处为密码)
user privilege level 3

[SW1]user-interface vty 0 4 //开启虚拟通道0到4
[SW1-ui-vty0-4]set authentication password simple XXXX //设置VTY的认证密码,此处使用了明文(即肉眼可见)的密码
user privilege level 3

AAA配置
console
[SW1]user-interface con 0
authentication-mode aaa
user privilege level 3

VTY
[SW1]user-interface vty 0 4 //开启虚拟通道0到4
authentication-mode aaa
user privilege level 3
进入AAA视图,建立用户并配置密码、权限、服务类型等参数
aaa
local-user admin password cipher 123456
local-user admin privilege level 3
local-user admin service-type telnet terminal

telnet 10.1.11.2
[SW1-ui-vty0-4]display users //查看远程登录的用户

DREW(德鲁)
关注
专栏目录
交换安全之设备安全-SSH、VTY、HTTPS、Banner、CDP
Goallegoal的博客
04-01 811
交换安全之设备安全 本文主要阐明如何通过安全部署来保证设备本身的安全。 SSH 远程登录设备,在内网中使用 telnet 也是可以的,如果是通过外网来接入交换机或者服务器,会建议使用 SSH,否则密码可能会被盗取。 SSH,Secure Shell,安全外壳协议,基于应用层,用于远程登录会话和其他的网络服务中防止信息泄露,保证远程管理安全性。客户端登录服务端,会通过密钥的生成,保证通信过程中的安...
华为设备的安全配置console及telnet
qq_35479765的博客
03-25 2053
---配置console登录认证方式及超时时间--- [R1]user-interface console 0 //进入console配置模式 [R1-ui-console0] authentication-mode password //Console认证方式为password Please configure the login password (maximum length 16): 123 //设置console密码为密文形式123 [R1-ui-c...
华为交换机ConsoleVTY区别
qq_51444009的博客
05-19 3261
Console是(用户本地端)用来针对本地路由器或者交换机配置密码账号的。 认证模式有两种:Password认证和AAA认证 VTY是(虚拟终端端)是用来登录远程设备的。 远程登录技术(Telnet),要路由器或者交换机远程登录时必须要配置VTY才可以进行登录。 认证模式有三种:None(不验证),就是没有账号密码直接进去的。 password(密码验证),通过输入密码进去。 AAA(账号密码认证),通过输入设置的账号密码进入。 配置AAA或者password时,都要记得给他加上权限不然无法
【学习笔记】网络设备(华为交换机)基础知识3——用户界面配置
最新发布
qq_33216613的博客
07-18 1555
网络设备(华为交换机)基础知识3——用户界面配置
vtyconsole 、三种模式、enable密码配置
weixin_44562661的博客
09-05 9431
cisco ios三种模式: R1>:用户模式 R1#:特权模式 R1(config)#:全局配置模式 从用户模式到特权模式:enable 从特权模式到全局配置模式:configure terminal 注:使用exit退出当前模式 ...
华为交换机 consolep密码和vty密码配置telnet,ssh
qq_40907977的博客
09-29 3664
以登录用户界面的认证方式为密码认证,密码为Huawei@123为例,配置如下。 <HUAWEI> system-view [HUAWEI] user-interface console 0 [HUAWEI-ui-console0] authentication-mode password [HUAWEI-ui-console0] set authentication password cipher Huawei@123 [HUAWEI-ui-console0] return<HUAWEI&
cisco与h3c的consolevty配置比较
weixin_34161032的博客
06-23 225
比较下cisco与h3c之本地登录与远程telnet登录的差异,在此我们未作管理地址的配置,只是简单的介绍下二者的基本配置情况 Cisco之consolevty基本配置 Line console 0 //进入console Password cisco //设置console登陆密码 Logging synchronous //提示信息同步,防止...
华为打印console_使用console登录华为网络设备,两种登录方式
weixin_39897015的博客
12-19 1409
大家好,我是Sandy,CCIE 23996 ,关注“IT教头王进”跟着我一起学网络。诸葛亮说:兵不在多,在人之调遣耳。同样对于一个企业来说,真正发挥网络设备投资效能,管理是极为重要的,这里说的管理,既包含对网络设备的管理,也同样包括对于用户的管理华为模拟器首先给大家介绍如何进行网络设备的管理华为网络设备管理方式有两种,一种是本地管理,通过物理接Console进行管理;另外一种是远程管理,...
华为S5700交换机初始化和配置TELNET远程登录方法.docx
03-24
在IT网络管理中,华为S5700交换机是一款广泛应用的企业级交换设备,支持多种管理方式,包括本文重点讨论的初始化配置和通过TELNET进行远程登录。以下将详细阐述这些知识点。 首先,交换机开启TELNET服务是远程管理...
华为路由器console、telnet、stelnet配置
bald_and_cute的博客
01-29 3398
使用telnet远程登录网络设备 步骤一 将拓扑设备配置IP地址并连通 [AR1] interface GigabitEthernet 0/0/0 [AR1-GigabitEthernet0/0/0] ip address 10.1.1.1 8 [AR2] interface GigabitEthernet 0/0/0 [AR2-GigabitEthernet0/0/0] ip address 10.1.1.2 8 与思科不用的是:undo shutdown 按理可以不配,华为设备接默认开启 步骤二
华为模拟器防火墙打开web_华为防火墙的管理方式(Console、Telnet、Web、SSH)
weixin_39792475的博客
12-19 3965
一、华为防火墙设备的管理方式1、AAA介绍AAA是验证(Authentication)、授权(Authorization)和记账(Accounting)三个英文单词的简称,是一个能够处理用户访问请求的服务器程序,主要目的是管理用户访问网络服务器,为具有访问权的用户提供服务。其中:验证:哪些用户可以访问网络服务器。授权:具有访问权限的用户可以得到哪些服务,有什么权限。记账:如何对正在使用网络资源的用...
LINE VTY 0 4详细解释与说明
03-24
LINE VTY 0 4详细解释与说明LINE VTY 0 4详细解释与说明LINE VTY 0 4详细解释与说明
远程管理交换机、路由器——网络运维基础
weixin_45059947的博客
08-07 1444
由于华为pc机没有配置此功能 ,而交换机/l路由器自带telnet命令,使用交换机或路由器来模拟pc机使用lsw2来模拟pc。1:监控,包括0级命令、reboot、reset、undo、debugging等。0:参观,ping、tracert、telnet、display、quit等。交换机的接默认是无法配置IP地址的,通过虚拟接vlan1配置IP地址。2:系统配置,0,1级命令、所有配置命令(管理级的命令除外)VTY是虚拟终端,是一种网络设备远程连接的方式。给路由器的g 0/0/0端配置IP地址。.
VTY详解
热门推荐
qq_20411471的博客
07-24 3万+
一、VTY概念 虚拟终端(VT)是一种提供类似于Internet的Telnet协议的远程终端仿真的国际标准化组织(ISO)协议。在远程终端的用户,可以在远程计算机上运行应用程序,就象他们是坐在这台计算机前面一样。 vty是一个虚拟终端连接vty属于telnet的虚接,如果想用telnet远程连接管理网络设备,需要提前在服务器配置vty,没有配置vty就无法使用telnet,vty就是远程登录的接,即远程用户登录后占用vty进程,vty中还配置了登录信息的认证方法,vty 0 4后面的04代表0-.
VTY访问权限配置
xuzhengzheng32的专栏
10-21 2万+
定义 VTY(Virtual Teletype Terminal)虚拟终端,一种网络设备的连接方式(A command line interfacecreated in a router for a Telnet session. The router is able to generate a VTY dynamically. ) 2应用领域 在电信运营商的设备维护领域应用
思科—配置路由器console密码和vty密码
m0_46237205的博客
05-06 5728
拓扑图如下: 1,配置路由器接ip 2,在路由器上配置console密码 4,在路由器上配置vty密码 5,console密码设置成功 6,设置主机和服务器ip 主机ip 服务器ip 7,在主机上telnet路由器 ...
vty、带内/带外管理、带内/带外ip简介
zdd56789的博客
05-10 903
vty、带内管理、带外管理、带内ip、带外ip简介
console有几个vlan_麻烦大家给我解释一下交换机什么是console,aux,vty,三个的作用和区别...
weixin_32816613的博客
01-17 6083
展开全部一、32313133353236313431303231363533e58685e5aeb931333433633432console、aux、vty三个的意思和作用1、console是配置属于设备的控制台的接入端。用于用户通过终端(或仿真终端)对设备进行初始配置和后续管理。2、aux是辅助内接。AUX端可用于拨号连接,也可用于远程配置,还可通过收发器与MODEM进行连接。3...
S3900交换机用户界面配置指南-ConsoleVTY
"这篇文档是华为Quidway S3900系列以太网交换机的操作手册,介绍了用户界面配置,特别是AUX和VTY用户界面的使用。它还涵盖了交换机的基础操作,如端配置、VLAN、网络协议、路由协议、QoS/ACL等,以及华为提供的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值