華爲telnet驗證

華爲telnet驗證的5中方式
 
方式一【TELNET驗證配置】
[SwitchA-ui-vty0-4]authentication-mode none //不須要驗證

方式二【TELNET密碼驗證配置】 1.進入用戶界面視圖 [SwitchA]user-interface vty 0 4 2.設置認證方式爲密碼驗證方式 [SwitchA-ui-vty0-4]authentication-mode password 3.設置明文密碼 [SwitchA-ui-vty0-4]set authentication password simple Huawei 4.缺省狀況下，從VTY用戶界面登陸後能夠訪問的命令級別爲0級。須要將用戶的權限設置爲3，這用戶能夠進入系統視圖進行操做，不然只有0級用戶的權限 [SwitchA-ui-vty0-4]user  privilege level 3 方式三【TELNET本地用戶名和密碼驗證配置】 1.進入用戶界面視圖 [SwitchA]user-interface vty 0 4 2.使用authentication-mode scheme //表示須要進行本地或遠端用戶名和口令認證。 [SwitchA-ui-vty0-4]authentication-mode scheme 3.設置本地用戶名和密碼 [SwitchA]local-user Huawei [SwitchA-user-huawei]service-type telnet level 3 [SwitchA-user-huawei]password simple Huawei 4.若是不改變TELNET登陸用戶的權限，用戶登陸之後是沒法直接進入其它視圖的，能夠設置super password，來控制用戶是否有權限進入其它視圖 [SwitchA]local-user Huawei [SwitchA-user-huawei]service-type telnet [SwitchA-user-huawei]password simple Huawei [SwitchA]super password level 3 simple huawei 方式四 【TELNET RADIUS驗證配置】 以使用huawei開發的cams做爲RADIUS服務器爲例 1.設置TELNET登陸方式爲scheme [SwitchA-ui-vty0-4]authentication-mode scheme 2.配置RADIUS認證方案 [SwitchA]radius scheme cams 3.配置RADIUS認證服務器地址10.110.51.31 [SwitchA-radius-cams]primary authentication 10.110.51.31 1812 4.配置RADIUS計費服務器地址10.110.51.31 [SwitchA-radius-cams]primary accounting 10.110.51.31 1813 5.配置交換機與認證服務器的驗證口令 [SwitchA-radius-cams]key authentication expert 6.配置交換機與計費服務器的驗證口令 [SwitchA-radius-cams]key accounting expert 7.配置服務器相似爲huawei，即便用CAMS [SwitchA-radius-cams]server-type Huawei 8.送往RADIUS的報文不帶域名 [SwitchA-radius-cams]user-name-format without-domain 9.建立（進入）一個域 [SwitchA]domain Huawei 10.在域huawei中引用名爲「cams」的認證方案 [SwitchA-isp-huawei]radius-scheme cams 11.將huawei域設置爲缺省域 [SwitchA]domain default enable huawei 方式五  【TELNET訪問控制配置】 1.設置只容許符合ACL1的IP地址登陸交換機 [SwitchA-ui-vty0-4]acl 1 inbound 2.設置規則只容許某網段登陸 [SwitchA]acl number 1 [SwitchA-acl-basic-1] [SwitchA-acl-basic-1]rule permit source 10.10.10.0 0.0.0.255 3.設置規則只禁止某網段登陸 [SwitchA]acl number 1 [SwitchA-acl-basic-1] [SwitchA-acl-basic-1]rule deny source 10.10.10.0 0.0.0.255 本文出自 51CTO.COM技術博客