【H3C】配置AAA认证和Telnet远程登陆,S5130 Series交换机

已于 2024-01-18 13:27:17 修改
阅读量2.5k 收藏 20
点赞数 12
分类专栏: H3C路由交换 文章标签: 网络
于 2024-01-18 13:12:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44372082/article/details/135671360
版权

 AAA配置步骤为:

1.开启telent远程登陆服务

2.创建用户,设置用户名、密码、用户的服务类型

3.配置终端登录的数量

4.配置vlan-if的ip地址,用来远程登陆

5.允许对应的vlan通过

1.开启telent远程登陆服务

sys                                               #进入系统视图

telnet server enable                   #开启telnet服务

2.创建用户,设置用户名、密码、用户的服务类型

local-user admin                            #创建本地用户admin

password simple 123456789.       #设置用户密码为123456789.

service-type telnet                         #指定服务类型为telnet

authorization-attribute user-role network-admin                      #设置为管理员权限

undo authorization-attribute user-role network-operator        #删除普通权限

3.配置终端登录的数量

line vty 0 4                                   #设置终端接入的数量0-4,共5个

authentication-mode scheme    #设置认证方式为AAA认证

4.配置vlan-if的ip地址,用来远程登陆

vlan 43                                    #创建vlan 43

int vlan 43                               #进入vlan-if口

ip add 192.168.43.254 24       #添加ip地址,作为登陆用的ip

 5.允许对应的vlan通过

int range g1/0/1 to g1/0/24             #批量配置接口

port link-type access                     #设置接口类型为access

port access vlan 45                        #允许vlan 45通过

 假设计算机接入了交换机端口G1/0/1,且计算机的ip为192.168.43.2/24

我在windows10计算机使用telent命令登陆交换机的ip

然后发现可以正常访问和登陆了

街灯L
关注
  • 12
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华三H3C交换机最详细的配置实例手册
12-08
华三H3C交换机最详细的配置实例手册
华三S5130配置web.Telnet,ssh远程访问实例
04-08
telnet和ssh同时访问常见故障。
华为ensp中aaa(3a)实现telnet远程连接认证配置命令
最新发布
博客之路,前途漫漫
04-14 2142
AAA认证的全称是,中文意思是。以下是详细解释AAA认证是一种常用的网络安全机制,可以有效地控制对网络资源的访问,提高网络安全性。
H3C交换机AAA认证以及radius认证详解
08-23
本文当是华三公司的有关AAA协议的详解,大家都知道H3C出过不少通俗易懂的技术类文章,本篇也不例外,相信能为很多做网络通信设备的TX门答疑解惑
H3C交换机AAA安全访问控制和管理.docx
06-09
H3C交换机AAA安全访问控制和管理.docxH3C交换机AAA安全访问控制和管理.docxH3C交换机AAA安全访问控制和管理.docxH3C交换机AAA安全访问控制和管理.docxH3C交换机AAA安全访问控制和管理.docxH3C交换机AAA安全访问控制和管理.docxH3C交换机AAA安全访问控制和管理.docxH3C交换机AAA安全访问控制和管理.docx
H3C 以太网交换机产品典型配置举例【V7版本】【共59章】.rar
09-19
目录: 01-登录设备典型配置举例 02-RBAC典型配置举例 03-软件升级配置举例 04-ISSU典型配置举例 05-补丁包升级典型配置举例 06-以太网链路聚合典型配置举例 07-端口隔离配置举例 08-生成树典型配置举例 09-VLAN典型配置举例 10-添加或修改报文的VLAN Tag典型配置举例 11-PBB典型配置举例 12-DHCP Snooping典型配置举例 13-跨网段动态分配IP地址典型配置举例 14-IPv6手动隧道+OSPFv3功能的典型配置举例 15-ISATAP和6to4相结合使用的典型配置举例 16-IPv6 over IPv4 GRE隧道典型配置举例 17-GRE和OSPF结合使用典型配置举例 18-OSPF典型配置举例 19-IS-IS典型配置举例 20-BGP典型配置举例 21-策略路由典型配置举例 22-OSPFv3典型配置举例 23-IPv6 IS-IS典型配置举例 24-路由策略典型配置举例 25-IGMP Snooping典型配置举例 26-IGMP典型配置举例 27-双向PIM典型配置举例 28-组播VPN典型配置 29-MLD Snooping典型配置举例 30-IPv6组播VLAN典型配置举例 31-MPLS基础典型配置举例 32-MPLS L2VPN典型配置举例 33-VPLS典型配置举例 34-MPLS L3VPN典型配置举例 35-ACL典型配置举例 36-基于控制平面应用QoS策略典型配置举例 37-流量监管典型配置举例 38-流量整形与接口限速典型配置举例 39-优先级映射与队列调度典型配置举例 40-流量过滤典型配置举例 41-AAA典型配置举例 42-端口安全配置举例 43-Portal典型配置举例 44-SSH典型配置举例 45-IP Source Guard典型配置举例 46-以太网OAM典型配置举例 47-CFD典型配置举例 48-DLDP典型配置举例 49-VRRP典型配置举例 50-BFD典型配置举例 51-NTP典型配置举例 52-PTP典型配置举例 53-SNMP典型配置举例 54-NQA典型配置举例 55-镜像典型配置举例 56-sFlow典型配置举例 57-FCoE典型配置举例 58-SPBM典型配置举例 59-OpenFlow典型配置举例
H3C交换机AAA认证配置案例
03-01
H3C S5500-SI Telnet用户通过Tacacs进行AAA认证的典型配置
华三交换机配置Telnet远程登录
Ddfgxfgg的博客
06-24 1万+
华三设备配置Telnet远程登录方法
Cisco/Ruijie/H3C/华为 AAA认证配置( Tacacs+、Radius)
wailaizhu的博客
07-12 1万+
Cisco 配置步骤 Cisco Tacacs+测试 1、配置Tacacs+服务和认证授权方式 (config)#aaa new-model (config)#aaa authentication login tac-h0101group tacacs+ //认证 (config)#aaa authorization exec tac-h0101 group tacacs+ //授权 (config)#tacacs-server host 10.3.3.3 key Aa...
H3C网络】4-交换机远程登录配置
chen_yunan的博客
10-07 923
在如今的网络环境中,会存在着一个问题,由于大部分的网络设备都放置在中心机房内;一旦设备出现问题或者是需要对于网络重新配置时,如果总是拿配置线去插拔进行配置的话显然效率会大大的降低;那么此时这两种协议的使用,就可以在一定程度的解决这个问题,大大的提高效率,而这两种协议就分别是SSH与Telnet。本篇文章主要讲述SSH/Telnet的相关概念知识点,以及在HCL模拟器通过SSH/Telnet实现设备的远程连接。完成上述配置后可以实现交换机设备的telnet远程登录。设置账号密码类型及其密码。
h3c登录交换机配置方法
热门推荐
apple_63798201的博客
02-13 2万+
[H3C]telnet server enable //开启telnet服务 [H3C]ssh server enable //开启ssh服务 [H3C]local-user admin //创建本地账号 [H3C-luser-manage-admin]password simple 123456 //这个配置之后。系统会自己加密 [H3C-luser-manage-admin]service-type telnet [H3C-luser-manage-admin]authorization-attr
H3C S12500 AAA典型配置举例.pdf
11-05
H3C S12500 AAA典型配置举例.pdf
h3c 交换机配置
03-21
1 简介 本文档介绍了 Telnet、SSH 用户通过 AAA 服务器进行登录认证和授权的配置举例。 2 配置前提 本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的 缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的 配置不冲突。 本文假设您已了解 AAA 特性。 3 Telnet用户的HWTACACS认证和授权配置举例(ACS server) 3.1 组网需求 如 图 1 所示,通过在作为NAS的Device上配置远程HWTACACS认证、授权功能,实现Telnet用户 的安全登录。要求在Device上配置实现: • HWTACACS 服务器对登录 Device 的 Telnet 用户进行认证和授权,登录用户名为 user@bbb, 密码为 aabbcc; • 用户通过认证后可执行系统所有功能和资源的相关 display 命令。 图1 Telnet 用户的远端 HWTACACS 认证和授权配置组网图 3.2 配置思路 • 为了使 HWTACACS 服务器能够识别合法的用户,在 HWTACACS 服务器上添加合法的 Telnet 用户名和密码。 • 为了使用户通过认证后可执行系统所有功能和资源的相关 display 命令,在 HWTACACS 服 务器上设置用户角色为 network-operator。 • 由于本例中用户登录 Device 要通过 AAA 处理,因此 Telnet 用户登录的用户界面认证方式配 置为 scheme。 Device HWTACACS server 10.1.1.1/24 Internet Vlan-int2 192.168.57.12/24 Vlan-int3 10.1.1.2/24 Telnet user 192.168.57.1/24 2 • 为了实现通过 HWTACACS 来进行认证和授权,需要在 Device 上配置 HWTACACS 方案并 指定相应的认证和授权服务器,并将其应用于 Telnet 用户所属的 ISP 域。 • 为了在 Device 和 HWTACACS 服务器之间安全地传输用户密码,并且能在 Device 上验证服 务器响应报文未被篡改,在 Device 和 HWTACACS 服务器上都要设置交互报文时所使用的 共享密钥。
H3C SSH远程登录配置
M建的博客
02-18 1992
H3C SSH配置方案1(AAA认证+Password认证H3C SSH配置方案2(AAA认证+Publickey认证+FTP上传文件)
华三交换机telnet远程配置方法(scheme模式和仅密码验证)
qq_42966610的博客
04-03 1万+
H3C-luser-manage-li]authorization-attribute user-role network-admin -----权限为admin。[H3C-luser-manage-li]authorization-attribute user-role network-admin -----权限为admin。[H3C-luser-manage-li]authorization-attribute user-role level-15 -----创建用户等级为15。
华三交换机配置Telnet服务及创建管理员用户
十年运维开发经验的王义杰在此分享自己的知识和经验
10-09 3185
华三交换机是企业网络的核心设备之一,它提供了丰富的配置和管理功能来满足不同的网络需求。Telnet是一种网络协议,用于在网络上远程访问和管理设备。在本文中,我们将介绍如何为华三交换机配置Telnet服务,并创建一个名为admin的用户,使其可以远程登录交换机进行管理。
华三交换机配置Telnet远程登录
weixin_34280237的博客
03-24 7924
步骤11、Telnet协议 Telnet 协议是TCP/IP协议簇的一员,是Internet远程登录服务的标准协议和主要方式。它是属于应用层的协议,采用客户端/服务器模型,使用TCP 23号端口为用户提供在本地主机上登录远程设备的服务。 步骤2、配置Telnet远程登录1、本地PC连到交换机配置口 第一次配置交换机时,只能能通过交换机的Console口进行本地配置,默认Console口...
H3C用户密码配置H3C模拟器)
Red_carp的博客
11-22 802
H3C模拟器上配置交换机telnet时所用的用户名和密码。
华三交换机配置telnet远程登录和http、https登录
Richardlygo的博客
08-26 2473
华三交换机配置telnet远程登录和http、https登录
H3C aaa配置ACL
12-23
H3C AAA配置ACL的方法如下: 1. 配置ACL规则: ```shell acl number 2000 rule 5 permit source 192.168.1.0 0.0.0.255 rule 10 deny ``` 2. 创建AAA视图: ```shell aaa ``` 3. 配置ACL规则到AAA视图: ```shell acl 2000 ``` 4. 配置认证方案: ```shell authentication-scheme scheme1 authentication-mode hwtacacs ``` 5. 配置认证方案到AAA视图: ```shell authentication-scheme scheme1 ``` 6. 配置HWTACACS认证服务器: ```shell hwtacacs enable ``` 7. 配置HWTACACS认证服务器到AAA视图: ```shell hwtacacs scheme device-tacacs ``` 8. 配置AAA视图到VLAN接口: ```shell interface vlan-interface 1 aaa enable ``` 9. 配置ACL到VLAN接口: ```shell interface vlan-interface 1 packet-filter 2000 inbound ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

街灯L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值