华为开启位置信息服务器,华为交换机telnet配置

最新推荐文章于 2024-03-22 11:51:12 发布
最新推荐文章于 2024-03-22 11:51:12 发布
阅读量676 收藏
点赞数 1
文章标签: 华为开启位置信息服务器

华为交换机s2300的telnet配置

连接 console 口:

切换视图:sys

[Quidway]interface vlanif

1 进入到vlan

1

[Quidway-Vlanif1]ip address

你的网段ip 你的掩码

设置ip:我的例子:ip address 192.168.0.200 255.255.255.0

上述设置很重要,搞不好绝对上不了!

设完ip后,用xp的cmd telnet 192.168.0.200得到下面画面:

***********************************************************

*All rights reserved

(2005-2008) *

*Without the owner's prior written consent, *

* no decompiling or reverse-engineering shall be allowed. *

*

Notice: *

*This is a private communication

system. *

* Unauthorized access or use may lead to

prosecution. *

*******************************************************

Warning:Login password has not been set!

失去了跟主机的连接。

上面的信息说明,ip设置正确,只是telnet用户没有设置!下面设用户:

[Quidway]user-interface maximum-vty

5 进入用户界面视图

[Quidway]telnet server

en 因为是V5平台。所以要开启telnet服务,

如果是V0-4平台则默认开启telnet服务。

[Quidway]user-interface vty 0

4 设置用户从VTY 0 - 4用户界面登录

[Quidway-ui-vty0-4]shell 开启终端服务功能。

[Quidway-ui-vty0-4]protocol inbound

telnet 配置用户界面支持Telnet 服务。

[Quidway-ui-vty0-4]authentication-mode password

配置采用密码方式。

[Quidway-ui-vty0-4]set authentication password cipher huawei

配置验证登录用户的密码为 huawei [Quidway-ui-vty0-4]user privilege level 15

配置从当前用户界面登录的用户所能访问的命令级为15

[Quidway-ui-vty0-4]idle-timeout

5 配置登录用户的超时断连时间,缺省情况下,登录用 户的超时断连时间为10 分钟,即如果登录用户10

分钟内没有任何操作,则此终端线路自动断开。使用idle-timeout 0 0 命令可以设置为永不超时断连。

完成上面设置后:用xp的cmd telnet 192.168.0.200

结果出现下面画面,输入密码huawei,成功!

***********************************************************

* All rights reserved

(2005-2008) *

* Without the owner's prior written

consent, *

* no decompiling or reverse-engineering shall be allowed. *

*

Notice: *

* This is a private communication

system. *

* Unauthorized access or use

may lead to prosecution. *

***********************************************************

Login authentication Password:

这样设置,交换机任何一个口都能上Telnet。

华为交换机的Telnet设置(五种方式) (没有验证,仅供参考)

方式一【TELNET验证配置】

[SwitchA-ui-vty0-4]authentication-mode none //不需要验证

方式二【TELNET密码验证配置】

1.进入用户界面视图

[SwitchA]user-interface vty 0 4

2.设置认证方式为密码验证方式

[SwitchA-ui-vty0-4]authentication-mode password

3.设置明文密码

[SwitchA-ui-vty0-4]set authentication password simple Huawei

4.缺省情况下,从VTY用户界面登录后可以访问的命令级别为0级。需要将用户的权限设置为3,这用户可以进入系统视图进行操作,否则只有0级用户的权限

[SwitchA-ui-vty0-4]user privilege level 3

方式三【TELNET本地用户名和密码验证配置】

1.进入用户界面视图

[SwitchA]user-interface vty 0 4

2.使用authentication-mode scheme //表示需要进行本地或远端用户名和口令认证。

[SwitchA-ui-vty0-4]authentication-mode scheme

3.设置本地用户名和密码

[SwitchA]local-user Huawei

[SwitchA-user-huawei]service-type telnet level 3

[SwitchA-user-huawei]password simple Huawei

4.如果不改变TELNET登录用户的权限,用户登录以后是无法直接进入其它视图的,可以设置super

password,来控制用户是否有权限进入其它视图

[SwitchA]local-user Huawei

[SwitchA-user-huawei]service-type telnet

[SwitchA-user-huawei]password simple Huawei

[SwitchA]super password level 3 simple

huawei

方式四【TELNET RADIUS验证配置】

以使用huawei开发的cams作为RADIUS服务器为例

1.设置TELNET登录方式为scheme

[SwitchA-ui-vty0-4]authentication-mode scheme

2.配置RADIUS认证方案

[SwitchA]radius scheme cams

3.配置RADIUS认证服务器地址10.110.51.31

[SwitchA-radius-cams]primary authentication 10.110.51.31

1812

4.配置RADIUS计费服务器地址10.110.51.31

[SwitchA-radius-cams]primary accounting 10.110.51.31 1813

5.配置交换机与认证服务器的验证口令

方式三【TELNET本地用户名和密码验证配置】

1.进入用户界面视图

[SwitchA]user-interface vty 0 4

2.使用authentication-mode scheme //表示需要进行本地或远端用户名和口令认证。

[SwitchA-ui-vty0-4]authentication-mode scheme

3.设置本地用户名和密码

[SwitchA]local-user Huawei [SwitchA-user-huawei]service-type

telnet level 3

[SwitchA-user-huawei]password simple Huawei

4.如果不改变TELNET登录用户的权限,用户登录以后是无法直接进入其它视图的,可以设置super

password,来控制用户是否有权限进入其它视图

[SwitchA]local-user Huawei

[SwitchA-user-huawei]service-type telnet

[SwitchA-user-huawei]password simple Huawei

[SwitchA]super password level 3 simple

huawei

方式四【TELNET RADIUS验证配置】

以使用huawei开发的cams作为RADIUS服务器为例

1.设置TELNET登录方式为scheme

[SwitchA-ui-vty0-4]authentication-mode scheme

2.配置RADIUS认证方案

[SwitchA]radius scheme cams

3.配置RADIUS认证服务器地址10.110.51.31

[SwitchA-radius-cams]primary authentication 10.110.51.31

1812

4.配置RADIUS计费服务器地址10.110.51.31

[SwitchA-radius-cams]primary accounting 10.110.51.31 1813

5.配置交换机与认证服务器的验证口令

[SwitchA-radius-cams]key authentication expert

6.配置交换机与计费服务器的验证口令

[SwitchA-radius-cams]key accounting expert

7.配置服务器类似为huawei,即使用CAMS

[SwitchA-radius-cams]server-type Huawei

8.送往RADIUS的报文不带域名

[SwitchA-radius-cams]user-name-format without-domain

9.创建(进入)一个域 [SwitchA]domain Huawei

10.在域huawei中引用名为“cams”的认证方案

[SwitchA-isp-huawei]radius-scheme cams

11.将huawei域设置为缺省域

[SwitchA]domain default enable huawei

方式五【TELNET访问控制配置】

1.设置只允许符合ACL1的IP地址登录交换机

[SwitchA-ui-vty0-4]acl 1 inbound

2.设置规则只允许某网段登录

[SwitchA]acl number 1

[SwitchA-acl-basic-1]

[SwitchA-acl-basic-1]rule permit source 10.10.10.0 0.0.0.255

3.设置规则只禁止某网段登录

[SwitchA]acl number 1

[SwitchA-acl-basic-1]

[SwitchA-acl-basic-1]rule deny source 10.10.10.0

0.0.0.255

斯仁至矣
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为S5700交换机初始化和配置TELNET远程登录方法.docx
03-24
1,交换机开启Telnet服务 <Huawei>system-view #进入系统视图 [Huawei]telnet server ? #查看有enable还是disable选项,选择对应的开启方式。 [Huawei]telnet server enable #enable选项开启Telnet服务 (普通...
华为 linux 重启命令,华为5328/9303命令—1.系统启动及系统状态
weixin_35790607的博客
05-01 838
Starting...Starting at 0x6c00000...Initializing Flash Module .................................................DoneIntilalizing Port 0 MAC:00-25-9e-6e-1c-08 .................................DoneIntilal...
H3C交换机ACL的单向访问解决方案
跑偏的网络工程师
04-09 1万+
写下此文的目的只是为了记录遇到的问题,以防下次再遇到此类问题可以备查。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 一、需求 公司要求为开发部门提供一个SIT集成测试环境: 1、能上外网 2、按需开放要访问的业务 3、除以上外,默认禁止访问其他 4、其他所有业务网段可访问此网段 二、环境现状 文中的设备及ip都是使用H3C模拟器HCLv2.1...
华为开启telnet
最新发布
weixin_58574637的博客
03-22 130
前言:telnet的数据没有加密,故是不安全的管理方式,非必要情况不建议开启。方案一:telnet登陆需要用户名与密码。方案二:telnet登陆只需要密码。
timeview未就绪_H3C SecBlade LB插卡 命令参考-6PW103
weixin_26808439的博客
01-14 1201
存储介质有多种类型,如CF卡、U盘等。本手册以CF卡为例进行描述。1.1.1 configure-user count【命令】configure-user countnumberundo configure-user count【视图】系统视图【缺省级别】2:系统级【参数】number:用户数,取值范围为1~55。【描述】configure-user count命令用来设置可以同时进入系统视图的...
H3C华三路由器基础配置命令
杜颐的博客
05-16 2万+
拓扑: 设备开机后出现如下图样式 ****************************************************************************** * Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.* * Without the owner's prior written consent, ...
【网络-实验】配置ssh登陆交换机举例
qq_43017750的博客
05-02 4747
由于Telnet协议不安全:将所用信息以明问文形式传输。安全性得不到保障。所以配置ssh登陆,将所有信息以加密方式传输。 拓补说明 如图某司要求网络管理员配置SSH登陆交换机,进行远程管理维护。 配置步骤 1.配置交换机1的接口及IP地址 <Huawei>system-view #进入系统视图 [Hua...
华为交换机配置telnet登录
01-08
华为交换机配置远程登录和验证方式,第一次需要这么配置后才能远程登录,可以参考。
华为交换机s2300的telnet配置
09-10
华为交换机s2300的telnet配置 连接 console 口: <Quidway>sys [Quidway]interface vlanif 1 进入到vlan 1 [Quidway-Vlanif1]ip address 你的网段ip 你的掩码 设置ip:我的例子:ip address 192.168.0.200 255....
pyton telnet自动备份交换机配置
06-24
使用python编写的自动备份交换机配置的程序,单文件直接运行即可,目前只支持telnet方式连接交换机,支持华为、华三、锐捷交换机,通过tftp方式自动备份配置 管理信息表格为[管理信息.csv],和本程序放在同一个目录 ...
华为华三等交换机开启Telnet服务通用指南
03-13
1,交换机开启Telnet服务,交换机开启Telnet服务,交换机设备案例安装详细指南。
华三网络设备Telnet的三种配置
杨奇的博客
04-06 7701
文章目录Telnet配置的三种方式配置顺序认证模式为none认证模式为password认证模式为Scheme拓扑图认证模式为none的配置认证模式为passwrd的配置认证模式为scheme的配置 Telnet配置的三种方式 none 表示下次使用该用户登录时不需要进行用户名和密码认证,任何人都可以登录到设备上,这种情况可以回带来安全隐患 password 表示下次使用该用户登录时,需要输入密码,只有密码正确,用户才能登录到设备上 scheme 表示下次使用用户登录设备时需要进行用户名和密码认证,
华三交换机配置access命令_H3C S5130-SI系列以太网交换机 命令参考-Release 3111P02-6W100...
weixin_39632891的博客
12-18 2080
设备运行于FIPS模式时,本特性部分配置相对于非FIPS模式有所变化,具体差异请见本文相关描述。有关FIPS模式的详细介绍请参见“安全配置指导”中的“FIPS”。activation-key命令用来配置启动终端会话的快捷键。按键启动终端会话。用户线视图/用户线类视图key-string:定义启动终端会话的快捷键,可以是区分大小写的单个字符,也可以是单个字符或组合键对应的ACSII码(0~127)。...
华为远程telnet配置详解
qq_61685194的博客
06-10 1582
R1-GigabitEthernet0/0/0]IP address 192.168.1.1 30 //将该接口的IP地址配置为192.168.1.1/30。[R1-ui-vty0-4]user privilege level 15 //设置用户的级别,15为用户的最高权限。[R1]user-interface vty 0 4 // 远程用户的虚拟线路数为0-4。[R1]INT G0/0/0 //进入G0/0/0接口模式。display users //查看当前登陆的用户。(以上步骤在R2上再次进行)
华为交换机设置telnet
热门推荐
guoshaoliang789的专栏
07-08 3万+
配置远程登录和不用用户名的telnet设置: sys 1、开启telnettelnet server enable 2、创建远程账户: aaa local-user adminpassword cipher admin #admin是账户,admin@huawei.com是密码,密码在登录的时候可以改 local-user adminservice-type telnet #使账户huawei支持telnet协议 local-user adminlevel 3 #账户权限为3 quit 3、配置...
华为交换机出现“Warning:Login password has not been set.”该如何解决?
艺博东的博客
06-27 1万+
telnet 127.0.0.1 首先我们来看一下它显示的是啥意思? Warning:Login password has not been set. 警告:未设置登录密码。 解决方法: 在该设备上设置好登录密码 [SW2]user-interface vty 0 4 [SW2-ui-vty0-4]authentication-mode aaa #登录设备的认证方式 [SW2-ui-vty0-4]set authentication password ciphe
路由器交换与配置综合实验(三)内外网连通远程登录
wode39的博客
12-23 1930
华为设备配置Telnet简单命令
qq_45669879的博客
02-17 3153
华为配置Telnet
AAA 及 RADIUS/HWTACACS 协议配置
weixin_33697898的博客
03-12 987
1. 简介 AAA 简介 AAA 是 Authentication,Authorization and Accounting(认证、授权和计费)的简称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实际上是对网络安全的一种管理。这里的网络安全主要是指访问控制,包括: 哪些用户可以访问网络服务器。 具有访问权的用户可以得到哪些服...
华为交换机telnet 配置
08-30
配置华为交换机Telnet,您需要按照以下步骤进行操作: 1. 连接到交换机:使用串口或通过网络连接到交换机的控制台。 2. 进入特权模式:输入登录密码后,进入用户视图。然后使用以下命令进入特权模式: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值