交换机限制telnet地址!

  • A+
所属分类:互联网络 技术展台

简单的cisco 交换机telnet 地址限制

 (config)#ip access-list extended telnet (config-ext-nacl)#10 permit ip host X.X.X.X any (config-ext-nacl)#20 permit ip host X.X.X.X any (config-ext-nacl)#exit (config)#line vty 0 15 (config-line)#access-class telnet in (config-line)#exit

华为交换机的Telnet设置(五种方式)
方式一【TELNET不验证配置】

 [SwitchA-ui-vty0-4]authentication-mode none

方式二【TELNET密码验证配置】
1.进入用户界面视图

 [SwitchA]user-interface vty 0 4

2. 设置认证方式为密码验证方式

 [SwitchA-ui-vty0-4]authentication-mode password

3.设置明文密码

 [SwitchA-ui-vty0-4]set authentication password simple Huawei

4.缺省情况下,从VTY用户界面登录后可以访问的命令级别为0级。需要将用户的权限设置为3,这用户可以进入系统视图进行操作,否则只有0级用户的权限

 [SwitchA-ui-vty0-4]user privilege level 3

方式三【TELNET本地用户名和密码验证配置】

1.进入用户界面视图

 [SwitchA]user-interface vty 0 4

2.使用authentication-mode scheme命令,表示需要进行本地或远端用户名和口令认证。

 [SwitchA-ui-vty0-4]authentication-mode scheme

3.设置本地用户名和密码

 [SwitchA]local-user Huawei [SwitchA-user-huawei]service-type telnet level 3 [SwitchA-user-huawei]password simple Huawei

4.如果不改变TELNET登录用户的权限,用户登录以后是无法直接进入其它视图的,可以设置super password,来控制用户是否有权限进入其它视图

 [SwitchA]local-user Huawei [SwitchA-user-huawei]service-type telnet [SwitchA-user-huawei]password simple Huawei [SwitchA]super password level 3 simple huawei

方式四 【TELNET RADIUS验证配置】
以使用huawei开发的cams作为RADIUS服务器为例
1.设置TELNET登录方式为scheme

 [SwitchA-ui-vty0-4]authentication-mode none

0

2.配置RADIUS认证方案

 [SwitchA-ui-vty0-4]authentication-mode none

1

3. 配置RADIUS认证服务器地址10.110.51.31

 [SwitchA-ui-vty0-4]authentication-mode none

2

4.配置RADIUS计费服务器地址10.110.51.31

 [SwitchA-ui-vty0-4]authentication-mode none

3

5. 配置交换机与认证服务器的验证口令

 [SwitchA-ui-vty0-4]authentication-mode none

4

6.配置交换机与计费服务器的验证口令

 [SwitchA-ui-vty0-4]authentication-mode none

5

7.配置服务器类似为huawei,即使用CAMS

 [SwitchA-ui-vty0-4]authentication-mode none

6

8.送往RADIUS的报文不带域名

 [SwitchA-ui-vty0-4]authentication-mode none

7

9.创建(进入)一个域

 [SwitchA-ui-vty0-4]authentication-mode none

8

10.在域huawei中引用名为“cams”的认证方案

 [SwitchA-ui-vty0-4]authentication-mode none

9

11.将huawei域设置为缺省域

 [SwitchA]user-interface vty 0 4

0

方式五【TELNET访问控制配置】

1.设置只允许符合ACL1的IP地址登录交换机

 [SwitchA]user-interface vty 0 4

1

2.设置规则只允许某网段登录

 [SwitchA]user-interface vty 0 4

2

3.设置规则只禁止某网段登录

 [SwitchA]user-interface vty 0 4

3

下载服务恢复

发表评论

:?::razz::sad::evil::!::smile::oops::grin::eek::shock::???::cool::lol::mad::twisted::roll::wink::idea::arrow::neutral::cry::mrgreen:

Captcha Code