仅供参考:使用基本ACL配置交换机telnet访问的权限
组网需求
如图7-1所示,为了便于远程管理交换机,开启了telnet的服务,公司的所有网络管理员都可以登录
到交换机进行管理,但是为了安全考虑,要求在上班期间交换机的管理只能由网络管理部门技术比较好的
管理员小王来管理设备,其他管理员只有下班之后才可以登录交换机管理设备;
图7-1 使用基本ACL配置交换机telnet访问的权限组网图
配置思路
1. 开启交换机的telent服务
2. 配置时间段
3. 配置基本ACL
4. 应用基本ACL
详细配置步骤
1. 开启交换机的telent服务
system-view
[Huawei] telnet server enable #开启交换机的telnet服务
[Huawei] user-interface vty 0 4 #配置telnet的登陆验证方式为用户名加密码
[Huawei-ui-vty0-4] authentication-mode aaa
[Huawei-ui-vty0-4] protocol inbound all #允许通过telent和ssh登陆交换机
[Huawei-ui-vty0-4] quit
[Huawei] aaa #创建telnet登陆交换机的用户名和密码
[Huawei-aaa] local-user huawei privilege level 15 password cipher huawei@2015
[Huawei-aaa] local-user huawe