华为telnet验证
方式二【TELNET密码验证配置】 1.进入用户界面视图user-interface vty 0 4
2.设置认证方式为密码验证方式
authentication-mode password
3.设置明文密码
set authentication password simple Huawei
4.缺省情况下,从VTY用户界面登录后可以访问的命令级别为0级。需要将用户的权限设置为3,这用户可以进入系统视图进行操作,否则只有0级用户的权限
userprivilege level 3
方式三【TELNET本地用户名和密码验证配置】
1.进入用户界面视图
user-interface vty 0 4
2.使用authentication-mode scheme //表示需要进行本地或远端用户名和口令认证。
authentication-mode scheme
3.设置本地用户名和密码
local-user Huawei
service-type telnet level 3
password simple Huawei
4.如果不改变TELNET登录用户的权限,用户登录以后是无法直接进入其它视图的,可以设置super password,来控制用户是否有权限进入其它视图
local-user Huawei
service-type telnet
password simple Huawei
super password level 3 simple huawei
方式四 【TELNET RADIUS验证配置】
以使用huawei开发的cams作为RADIUS服务器为例
1.设置TELNET登录方式为scheme
authentication-mode scheme
2.配置RADIUS认证方案
radius scheme cams
3.配置RADIUS认证服务器地址10.110.51.31
primary authentication 10.110.51.31 1812
4.配置RADIUS计费服务器地址10.110.51.31
primary accounting 10.110.51.31 1813
5.配置交换机与认证服务器的验证口令
key authentication expert
6.配置交换机与计费服务器的验证口令
key accounting expert
7.配置服务器类似为huawei,即使用CAMS
server-type Huawei
8.送往RADIUS的报文不带域名
user-name-format without-domain
9.创建(进入)一个域
domain Huawei
10.在域huawei中引用名为“cams”的认证方案
radius-scheme cams
11.将huawei域设置为缺省域
domain default enable huawei
方式五【TELNET访问控制配置】
1.设置只允许符合ACL1的IP地址登录交换机
acl 1 inbound
2.设置规则只允许某网段登录
acl number 1
rule permit source 10.10.10.0 0.0.0.255
3.设置规则只禁止某网段登录
acl number 1
rule deny source 10.10.10.0 0.0.0.255
本文出自 51CTO.COM技术博客
页:
[1]