交换机限制telnet地址!

  • A+
所属分类:互联网络 技术展台

简单的cisco 交换机telnet 地址限制

 (config)#ip access-list extended telnet (config-ext-nacl)#10 permit ip host X.X.X.X any (config-ext-nacl)#20 permit ip host X.X.X.X any (config-ext-nacl)#exit (config)#line vty 0 15 (config-line)#access-class telnet in (config-line)#exit 

华为交换机的Telnet设置(五种方式)
方式一【TELNET不验证配置】

 [SwitchA-ui-vty0-4]authentication-mode none 

方式二【TELNET密码验证配置】
1.进入用户界面视图

 [SwitchA]user-interface vty 0 4 

2. 设置认证方式为密码验证方式

 [SwitchA-ui-vty0-4]authentication-mode password 

3.设置明文密码

 [SwitchA-ui-vty0-4]set authentication password simple Huawei 

4.缺省情况下,从VTY用户界面登录后可以访问的命令级别为0级。需要将用户的权限设置为3,这用户可以进入系统视图进行操作,否则只有0级用户的权限

 [SwitchA-ui-vty0-4]user  privilege level 3 

方式三【TELNET本地用户名和密码验证配置】

1.进入用户界面视图

 [SwitchA]user-interface vty 0 4 

2.使用authentication-mode scheme命令,表示需要进行本地或远端用户名和口令认证。

 [SwitchA-ui-vty0-4]authentication-mode scheme 

3.设置本地用户名和密码

 [SwitchA]local-user Huawei [SwitchA-user-huawei]service-type telnet level 3 [SwitchA-user-huawei]password simple Huawei 

4.如果不改变TELNET登录用户的权限,用户登录以后是无法直接进入其它视图的,可以设置super password,来控制用户是否有权限进入其它视图

 [SwitchA]local-user Huawei [SwitchA-user-huawei]service-type telnet [SwitchA-user-huawei]password simple Huawei [SwitchA]super password level 3 simple huawei 

方式四 【TELNET RADIUS验证配置】
以使用huawei开发的cams作为RADIUS服务器为例
1.设置TELNET登录方式为scheme

 [SwitchA-ui-vty0-4]authentication-mode none 

0

2.配置RADIUS认证方案

 [SwitchA-ui-vty0-4]authentication-mode none 

1

3. 配置RADIUS认证服务器地址10.110.51.31

 [SwitchA-ui-vty0-4]authentication-mode none 

2

4.配置RADIUS计费服务器地址10.110.51.31

 [SwitchA-ui-vty0-4]authentication-mode none 

3

5. 配置交换机与认证服务器的验证口令

 [SwitchA-ui-vty0-4]authentication-mode none 

4

6.配置交换机与计费服务器的验证口令

 [SwitchA-ui-vty0-4]authentication-mode none 

5

7.配置服务器类似为huawei,即使用CAMS

 [SwitchA-ui-vty0-4]authentication-mode none 

6

8.送往RADIUS的报文不带域名

 [SwitchA-ui-vty0-4]authentication-mode none 

7

9.创建(进入)一个域

 [SwitchA-ui-vty0-4]authentication-mode none 

8

10.在域huawei中引用名为“cams”的认证方案

 [SwitchA-ui-vty0-4]authentication-mode none 

9

11.将huawei域设置为缺省域

 [SwitchA]user-interface vty 0 4 

0

方式五【TELNET访问控制配置】

1.设置只允许符合ACL1的IP地址登录交换机

 [SwitchA]user-interface vty 0 4 

1

2.设置规则只允许某网段登录

 [SwitchA]user-interface vty 0 4 

2

3.设置规则只禁止某网段登录

 [SwitchA]user-interface vty 0 4 

3

下载服务恢复

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: