华为交换机ACL限制telnet登入以及安全防护配置

最新推荐文章于 2025-10-24 07:45:00 发布

原创

最新推荐文章于 2025-10-24 07:45:00 发布 · 1.3w 阅读

55 ·

CC 4.0 BY-SA版权

文章标签：

#运维 #华为交换机 #ACL

给交换机的telnet ftp等配置白名单，限制非法登入。

启用Telnet服务

<HUAWEI> system-view
[HUAWEI] sysname Nxera-YC
[Nxera-YC] telnet server enable

配置VTY用户界面的最大个数。

[Nxera-YC] user-interface maximum-vty 15

配置允许用户登录设备的主机地址。

[Nxera-YC] acl name telnetwhilte 2999
[Nxera-YC-acl-basic-telnetwhilte] description telnet_whilte
[Nxera-YC-acl-basic-telnetwhilte] rule 10 permit source 192.168.0.0 0.0.0.255
[Nxera-YC-acl-basic-telnetwhilte] rule 15 permit source 192.168.168.0 0.0.0.255
[Nxera-YC-acl-basic-telnetwhilte] rule 20 deny any
[Nxera-YC] user-interface vty 0 14
[Nxera-YC-ui-vty0-4] protocol inbound telnet
[Nxera-YC-ui-vty0-4] acl 2999 inbound

配置VTY用户界面的用户验证方式。

[Nxera-YC-ui-vty0-14] authentication-mode aaa
[Nxera-YC-ui-vty0-14] quit
[Nxera-YC] aaa
[Nxera-YC-aaa] loca

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ashq

关注关注

5
点赞
踩
55

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

华为交换机telnet配置方法

海阳的博客

03-19

3万+

华为交换机telnet配置方法前言Telnet的两种配置方式：1.仅密码登录验证2.配置AAA登录总结前言提示：此文章目的是记录自己学习的笔记，顺便分享给有需要的人，本人小萌新一个，如文章中有出错欢迎各位大佬指正！提示：以下是本篇文章正文内容，下面案例可供参考示例：以下内容是以华为交换机S2700作为实验设备，当然华为交换机的配置大同小异，其他型号的华为交换机亦可参照此文档进行配置。 Telnet的两种配置方式： 1.仅密码登录验证代码如下（示例）： <Quidway>system

华为交换机使用基本ACL限制Telnet登录权限

2301_76975583的博客

12-05

1018

所示，PC与设备之间路由可达，用户希望简单方便的配置和管理远程设备，可以在服务器端配置Telnet用户使用AAA验证登录，并配置安全策略，保证只有符合安全策略的用户才能登录设备。配置VTY用户界面登录的验证方式。配置允许用户登录设备的主机地址。4.使用R1telnet交换机。配置VTY用户界面的最大个数。配置VTY用户界面的终端属性。3.配置登录用户的相关信息。

参与评论您还未登录，请先登录后发表或查看评论

华为交换机关闭Telnet、开启SSH服务命令

skyxmstar的博客

11-05

2万+

SECURECRT登录进去后 < BJDSNW-2F>敲 sys 进入 system view 关闭Telnet [BJDSNW-2F]undo telnet server enable [BJDSNW-2F]quit < BJDSNW-2F>save The current configuration will be written to the devic...

华为ENSP——ACL相关实验

最新发布

zdsxc_的博客

10-24

903

如果数据报文没有匹配到第一条规则，继续向下查找第二条规则，如果匹配，则按照第二条规则的动作去执行。匹配即停止（匹配上了第一条规则，就按照规则的动作去执行，不在向下查找第二条规则）-确定售后部和财务服务器之间的数据的转发路径。-售后部主机Client1可以访问行政部的所有主机的所有服务。-售后部主机Client1不能访问网络中的其他主机。-售后部主机可以访问行政部的所有主机的所有服务。如果所有的规则都无法匹配，则执行隐含规则。-售后部主机不能访问网络中的其他主机。-确定ACL的类别（基本&高级）

华为交换机通过ACL限制登录telnet账户为指定IP地址

NeverGUM的博客

06-18

2万+

公司可能为了安全考虑，只允许IT管理员的IP地址登录到此交换机。那么该怎么实现呢？实现步骤 1：设置ACL 2：在虚拟接口telnet下调用基本ACL。 ACL可以这样写。 #acl 2000//2000基本ACL，匹配源地址 #step 5 #rule permeit source 192.168.1.1 0//只允许源地址是192.168.1.1的IP地址访问Telnet ...

华为交换机配置ACL限制用户通过HTTP/SSH登录设备，只允许指定IP登录交换机

本博客，博文仅代表个人操作经验，不能完全解决你的问题，仅供参考，佛系回复。

09-24

1万+

设备华为S5735S-S24T4S-A VRP ® software, Version 5.170 (S5735 V200R019C10SPC500) 配置说明只允许192.168.1.2可以通过HTTP/SSH访问交换机，其他IP不能访问配置命令 system-view [LTG] acl 2001 [LTG-acl-basic-2001] rule 1 permit source 192.168.1.2 0 [LTG-acl-basic-2001] quit [LTG] ssh server a

使用ACL禁止TELNET应用

weixin_33694172的博客

09-16

3013

使用ACL禁止TELNET应用R1的基本配置R1>enR1#R1#configtR1(config)#inters0/0R1(config-if)#ipadd192.168.12.1255.255.255.0R1(config-if)#noshutR1(config-if)#exitR1(config)#linevty04R1(config-line)#password...

ACL——拒绝Telnet

杨奇的博客

10-19

1万+

拒绝192.168.10.1不能telnet12.1.1.2 Client1（IP地址） IP地址：192.168.10.1 子网掩码：255.255.255.0 网关：192.168.10.254 PC1（IP地址） IP地址：192.168.10.2 子网掩码：255.255.255.0 网关：192.168.10.254 PC2（IP地址） IP地址：172.16.10.1 子网掩码：...

华为交换机系列使用基本ACL限制Telnet登录权限示例

m0_73823239的博客

12-01

916

PC与设备之间路由可达，用户希望简单方便的配置和管理远程设备，可以在服务器端配置Telnet用户使用AAA验证登录，并配置安全策略，保证只有符合安全策略的用户才能登录设备。（2）配置管理员的用户名和密码，并配置AAA认证策略，保证只有认证通过的用户才能登录设备。（1）配置Telnet方式登录设备，以实现远程维护网络设备。（3）配置安全策略，保证只有符合安全策略的用户才能登录设备。#配置VTY用户界面的用户验证方式。#配置允许用户登录设备的主机地址。3. 配置登录用户的相关信息。#配置登录验证的方式。

基本ACL和基本ACL限制Telnet登录

wertyh123456的博客

06-24

848

R1-GigabitEthernet0/0/1]traffic-filter inbound acl 2000 //在G0/0/1接口时，匹配到acl2000,执行相应过滤动作。[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 //配置两个VLAN。[Huawei-GigabitEthernet0/0/1]port link-type access //access模式。<Huawei>sys //视图。

华为交换机设置telnet

热门推荐

guoshaoliang789的专栏

07-08

4万+

配置远程登录和不用用户名的telnet设置： sys 1、开启telnet： telnet server enable 2、创建远程账户： aaa local-user adminpassword cipher admin #admin是账户，admin@huawei.com是密码，密码在登录的时候可以改 local-user adminservice-type telnet #使账户huawei支持telnet协议 local-user adminlevel 3 #账户权限为3 quit 3、配置...

华为-H3C交换机登录权限控制

weixin_34397291的博客

03-18

3497

华为-H3C：登陆权限控制：通过源ip控制登陆用户，该策略配置后，只允许acl内的IP访问该设备 1. [9F-3600V2-EI-jifang]acl number 2500 match-order config 建立基本acl规则 2. [9F-3600V2-EI-jifang-acl-basic-2500]dis th ...

华为交换机路由器使用基本ACL限制Telnet，http登录权限

weixin_44892284的博客

12-31

2599

如图所示，PC与设备之间路由可达，用户希望简单方便的配置和管理远程设备，可以在服务器端配置Telnet用户使用AAA验证登录，并配置安全策略，保证只有符合安全策略的用户才能登录设备。输入Enter键后，在登录窗口输入AAA验证方式配置的登录用户名和密码，验证通过后，出现用户视图的命令行提示符，至此用户成功登录设备。进入管理员PC的Windows的命令行提示符，执行相关命令，通过Telnet方式登录设备。配置管理员的用户名和密码，并配置AAA认证策略，保证只有认证通过的用户才能登录设备。

H3C交换机限制远程（HTTP、HTTPS、Telnet、SSH）登陆

fengsedy的博客

03-10

7766

通过ACL对H3C交换机远程登陆进行限制

限制服务器访问IP

weixin_42241611的博客

05-27

1909

使用高级ACL以及在接口启用IP地址与MAC地址绑定。在这之前需要先确认需要绑定的MAC地址与IP。3、在接口下应用ACL与MAC绑IP。以华为千兆交换机为例，步骤如下。2、绑定MAC地址与IP地址。

路由器Telnet及ACL配置

weixin_50339832的博客

06-16

2317

telnet acl

华为交换机配置ACL

junlan的博客

09-05

1万+

华为交换机配置ACL

华为交换机acl的配置

qq_37797316的博客

01-16

3万+

一、说明： 1、华为交换机的ACL规则没变，但下发需要通过流策略traffic policy下发; 2、流策略又包括相应的流分类traffic classifier，流行为traffic behavior； 3、流分类traffic classifier用于绑定相应的ACL规则，流行为traffic behavior决定匹配的流分类是否permit或deny; 4、ACL规则里只需配置匹配的流，使...

h3c交换机限制端口访问_勒索病毒,华为/H3C三层交换机/路由器用ACL访问控制实现端口禁用...

weixin_39999859的博客

12-21

1万+

前不久勒索病毒横行，很多人都纷纷中招，从公司到个人，损失相当惨重。有些公司在互联网入口上做了控制，但是这样并非完全，万一有人把中了毒的U盘插入网内设备上呢？那我们的内网中很有可能集体中招(打过相关补丁的除外)。我们今天就说说如何在路由、交换机上实现相应的访问控制，封堵相关端口，防止病毒在网络内部蔓延。以华为和H3C设备配置为例。什么？为什么没有思科？要啥自行车，我们需要支持国产！*********...

华为交换机对用ACL对telnet做限制

06-26

### 配置华为交换机通过ACL限制Telnet访问为了增强网络设备的安全性，可以通过配置访问控制列表（ACL）来限制哪些IP地址可以使用Telnet协议远程登录到华为交换机。以下是一个详细的配置步骤： #### 1. 创建基本ACL 首先，创建一个基本ACL，用于定义允许访问的源IP地址范围。例如，假设只允许来自`192.168.1.0/24`网段的设备通过Telnet访问交换机。 ```bash # 创建ACL 2000，并添加规则允许特定IP地址访问 acl 2000 rule 5 permit source 192.168.1.0 0.0.0.255 rule 10 deny any ``` - `rule 5 permit source 192.168.1.0 0.0.0.255`：允许来自`192.168.1.0/24`网段的所有IP地址访问。 - `rule 10 deny any`：拒绝所有其他未匹配的IP地址[^2]。 #### 2. 应用ACL到VTY接口接下来，将创建的ACL应用到虚拟终端（VTY）接口上，以限制通过Telnet协议的访问。 ```bash # 进入VTY接口视图并应用ACL user-interface vty 0 4 protocol inbound telnet acl 2000 inbound ``` - `protocol inbound telnet`：启用Telnet协议作为入站连接方式。 - `acl 2000 inbound`：将之前创建的ACL应用于入站流量，确保只有符合ACL规则的IP地址才能通过Telnet登录交换机[^4]。 #### 3. 验证配置完成上述配置后，可以通过尝试从不同IP地址连接交换机来验证ACL是否生效。如果一切正常，只有属于`192.168.1.0/24`网段的设备能够成功通过Telnet登录交换机，而其他IP地址的连接请求将被拒绝。 --- ### 注意事项 - **ACL编号选择**：在本例中使用的是基本ACL（编号2000），适用于简单的源IP地址过滤。如果需要更复杂的过滤条件（如目标IP地址、端口号等），建议使用高级ACL（编号3000-3999）。 - **ACL顺序**：ACL中的规则是按顺序执行的，因此必须确保允许的规则位于拒绝规则之前。否则，某些合法的流量可能会被错误地阻止。 - **安全性考虑**：虽然Telnet提供了便捷的远程管理功能，但其传输的数据（包括用户名和密码）是明文形式，存在安全隐患。建议优先使用SSH协议进行远程管理，因为它提供了加密通信，更加安全[^3]。 --- ### 示例配置总结以下是完整的配置示例，结合了上述所有步骤： ```bash # 创建ACL 2000 acl 2000 rule 5 permit source 192.168.1.0 0.0.0.255 rule 10 deny any # 进入VTY接口并应用ACL user-interface vty 0 4 protocol inbound telnet acl 2000 inbound ``` 此配置确保只有来自`192.168.1.0/24`网段的设备可以通过Telnet协议访问交换机，从而有效防止未经授权的访问。 --- ###