H3C、CISCO、華爲，telnet的配置

 H3C如何去配置telnet，它的具體步驟和命令都有那些，

一、配置h3c telnet 登錄的ip地址

二、進入用戶界面試圖

三、設置認證方式爲密碼驗證

四、設置登錄驗證的password爲明文密碼 ‘huawei’

五、配置登錄用戶的級別爲最高級別3（缺省爲級別1）

 

僅密碼方式登錄：

1.配置H3C telnet登錄的ip地址

<SwitchA>system-view

[SwitchA]vlan 1 

[SwitchA-vlan1]port Ethernet 1/0/1

[SwithchA-vlan]quit

[SwitchA]management-vlan 1 (管理VLAN，默認是VLAN1，如需修改，才便使用此命令）

[SwitchA]interface vlan 1 

[WsitchA-Vlan-interface1] ip address 192.168.0.1 24

 

 

2.進入配置H3C telnet 的用戶界面試圖

[SwitchA]user-interface vty 0 4 

3.設置認證方式爲密碼驗證方式

[SwitchA-ui-vty0-4] authentication-mode password ([scheme],用於驗證用戶名和密碼的模式）

4.設置登錄驗證的password 爲明文密碼‘huawei’（若選用scheme模式，則不須要這一條）

[SwitchA-ui-vty0-4]set authentication password simple huawei

 

5.配置登錄用戶的級別爲最高級別3（缺省爲級別1）

[SwitchA-ui-vyt0-4]user privilege level 3 

如第3條選用了scheme模式，則要加下面這一命令：

 

6.添加telnet管理的用戶，用戶類型爲‘telnet’，用戶名爲"huawei",密碼爲"admin"

[SwitchA]local-urser huawei 

[SwitchA-luser-huawei]service-type telnet level 3

[SwitchA-luser-huawei] password simple admin 

 

配置H3Ctelnet的所有過程介紹完畢。

 

 

CONSOLE

經過密碼：

[Quidway]user-interface con 0 

[Quidway-ui-console0]authentication-mode password 

[Quidway-ui-console0]set authentication password simple h3c

[Quidway-uiconsole0]user privilege level 3 ------------>能夠不配置，默認級別是3

 

 

 

經過用戶名和密碼：

[Quidway]local-uesr quidway 

[Quidway-luser-quidway]password simple h3c

[Quidway-luse-quidway]service-type terminal level 3 

[Quidway]user-interface con 0 

[Quidway-ui-console0]authentication-mode scheme

 

 

TELNET:

經過密碼：

[Quidway]user-interface vty 0 4 

[Quidway-ui-vty0-4]authentication-mode password

[Quidway-ui-vty0-4] set authentication password simple h3c

[Quidway-ui-vty0-4]user privilege level 3

 

用戶名和密碼：

[Quidway]user-interface vty 0 4 

[Quidway-ui-vty0-4]authentication-mode password

[Quidway-ui-vty0-4]set authentication password simple h3c

[Quidway]local-user quidway

 

[Quidway-luser-quidway]password simple h3c

[Quidway-luser-quidway]service-typ telnet level 3 

默認是VRP1.7和1.44 是沒有缺省用戶名和密碼的。必須配置。

默認是VRP.3.3是沒有缺省用戶名和密碼的。必須配置。

 

只有VRP3.4的有缺省用戶名和密碼：

USER:admin

PASSWORD:admin

可是若是用戶把它刪除就沒有了

 

 

 

 

 

思科部分：

配置console端口密碼

router(config)#line console 0

router(config-line)#password cisco 

router(config-line)#login

 

配置特權密碼

router(config)#enable password cisco   #明文

router(config)#enable secret cisco     #密文

 

 

配置遠程登錄密碼

router(config)#line aty 0 4 

router(config-line)#password cisco     #明文

router(config-line)#login

配置終端用戶0至4，即5條線路，容許5個用戶併發鏈接。

 

 

 

 

統一密碼加密。

 

router(config)# service password-encryption

 

取消密碼加密

 

router(config)# no service password-encryption

 

取消加密但密碼不能還原，是不可還原。

 

 

 

限制VTY登錄，僅容許IP:12.1.1.1 地址登錄。

 

router(config)#access list 1 permit 12.1.1.1 

router(config)#line vty 0 4 

router(config-line)#access-class 1 in 

 

show user 

 

能夠查看當前在線用戶信息。

 

清楚用戶

 

router(config)# clear line vty 0   # 相對編號

 

OR

 

router(config)#clear line 2        #絕對編號

 

華爲部分：

 

1.舉例一

#配置Console 口的認證方式爲本地口令認證，且認證口令爲明文cdw.

<Sysname>system-view

system View: return to User View with Ctrl+Z

[Sysname]user-interface aux 0

[Sysname-ui-aux0] authentication-mode password{cipher} cdw

配置完成後，當用戶使用Console口登錄交換機時，只有輸入正確的口令才能實現成功登錄交換機。

 

 

2.舉例二

#配置經過Telnet登錄的VTY用戶認證wieldscheme認證。

Sysname>system-view

system View: return to User View with Ctrl+Z.

[Sysname]user-interface vty 0

[sysname-ui-vty0]authentication-mode scheme

[sysname-ui-vty0]proptocol inbound {all | ssh |telnet }   #設置vty0是用什麼形式進行遠程鏈接。

[sysname-ui-vty0]user pribilege level 3  #設置遠程telent後有管理交換機的最高權限。

[sysname-ui-vty0] quit

#指定system域爲缺省域，並設置該域Scheme認證凡事local。

#指定system域爲缺省域，並設置該域Scheme認證凡事local。

 

[sysname] domain default enable system

[sysname] domain system

[sysname-isp-system]authentication default local

#設置本地認證的用戶名和密碼。

[sysname]local-user guest

[sysname-luser-guest]serbice-type telnet  #設置用戶類型爲telent用戶。

[sysname-luser-guest]password simple 1233456

 

 

 

free user-interface 命令用來釋放制定的用戶界面，命令執行後對應的用戶鏈接獎被斷開。管理級用戶能夠經過此操做來控制其它

 

用戶界面的使用狀況。

系統支持多個用戶同時對設備的進行配置，當管理員可使用一下命令強制斷開該用戶的鏈接。

須要注意的是，當前用戶正在使用的用戶界面不能被釋放。

 

【舉例】

#經過AUX 0登錄交換機的用戶，用戶級別爲3級（管理級用戶），釋放用戶界面VTY0。

 

<Sysname> display users

 

Idx UI     Delay           Type Userlevel

 

 

 

#

local-user hz

 

password simple hz 

service-type telnet 

level 3

 

#

vlan 1 

 

#

 

interface Vlan-interface1

 

ip address 10.1.1.3 255.255.255.0

 

#

 

user-interface vty 0 4

 

authentication-mode scheme

 

 

 

 

方式一【TELNET驗證配置】

 

 

[SwitchA--ui-vty0-4]authentication-mode none    //不須要驗證

 

 

方式二 【TELNET 密碼驗證配置】

 

1.進入用戶界面試圖

 

[sysname] user-interface vty 0 4

 

2.設置認證凡事爲密碼驗證方式

[sysname-ui-vty0-4]authentication-mode password

 

3.設置明文密碼

[sysname-uivty0-4]set authentication password simple Huawei

 

[sysname-ui-vty0-4]set authentication password simple Huawei

4.缺省狀況下，從VTY用戶界面登錄後能夠訪問的命令級別爲0級，須要將用戶的權限設置爲3，這個用戶能夠進入系統試圖進行操做，不然只有0級用戶的權限。

 

[sysname-ui-vty0-4]user privilege level 3

 

方式三【TELNET本地用戶名和密碼驗證配置】

1.進入用戶幾面試圖

 

[sysname]user-interface vty 0 4 

 

2.使用authentication-mode scheme    //表示須要進行本地或遠端用戶名和口令認證。

 

[sysname-ui-vty0-4]authentication-mode scheme

 

 

3.設置本地用戶名和密碼

 

[sysname]local-user Huawei

[sysname-user-huawei]service-type telnet level 3

 

[sysname-user-huawei]password simple Huawei 

 

4.若是不改變TELNET登錄用戶的權限，用戶登錄之後是沒法直接進入其它試圖的，能夠設置super password ,來控制用戶是否有權限進入其它視圖

 

[switchA]local-user Huawei 

[switchA-user-huawei]service-type telent 

[switchA-user-huawei]password simple Huawei 

 

 

 

Telnet配置用戶缺省須要登陸口令的驗證（authentication-mode password）。若是沒有配置口令（password），則將顯示：

 

password required, but  none set

【舉例】

 

# 設置用戶接口vty 0～4的本地驗證口令爲huawei。 

[Quidway-ui-vty0-4] authentication-mode password

 

[Quidway-ui-vty0-4] set authentication password simple huawei