telnet 不通_华为路由器配置telnet用户名和密码登录

Telnet是teletype network的缩写

另外Telnet是一个明文传送协议,为了安全起见,许多防火墙将其禁用,如果需要进行远程登录,可以设置防火墙以允许Telnet.

Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。

Telnet Server支持密码认证、AAA认证两种方式。当配置了认证后,只有通过认证的用户才能登录设备,进入命令行界面。

当开启Telnet Server服务器时,设备将开启Socket侦听,易被攻击者扫描。当不使用Telnet Server时,可以关闭Telnet Server和端口号。

Telnet Server 23号端口属于知名端口号,易被扫描和攻击。可以修改Telnet Server的端口为私有端口,减小被扫描攻击的概率。

在用户界面视图(user-interface)可以配置各个VTY通道的ACL过滤规则,通过ACL控制允许登录的客户端IP。

配置一个案例

02b5afd0821e2c89c28bcaab6a335220.png

路由器

我们配置aaa模式认证

[Huawei]aaa

[Huawei-aaa]local-user user2 password cipher 123

Info: Add a new user.

[Huawei-aaa]local-user user2 service-type telnet

[Huawei-aaa]local-user user2 privilege level 3

[Huawei-aaa]quit

[Huawei]user-interface vty 0 4

[Huawei-ui-vty0-4]authentication-mode aaa

配置允许用户登录的IP地址

[Huawei-acl-basic-2001]rule permit source 192.168.1.200 0

[Huawei-acl-basic-2001]quit

[Huawei]user-interface vty 0 4

[Huawei-ui-vty0-4]acl 2001 inbound

[Huawei-ui-vty0-4]quit

远程连接一个电脑(这个电脑的IP地址为:192.168.1.200)测试如下

0f364556a616022a8f67a5dea8b2b9d5.png

如果电脑IP地址不是192.168.1.200,那么telnet的时候,就不通,如下图

81f6bfcc0d81de212ac482473045d858.png
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值