H3C、CISCO、华为，telnet的配置

q66262

　　H3C如何去配置telnet，它的具体步骤和命令都有那些，
1、配置h3c telnet 登陆的ip地址2、进入用户界面试图3、设置认证方式为密码验证4、设置登陆验证的password为明文密码 ‘huawei’5、配置登陆用户的级别为最高级别3（缺省为级别1） 仅密码方式登陆：1.配置H3C telnet登陆的ip地址<SwitchA>system-view[SwitchA]vlan 1 [SwitchA-vlan1]port Ethernet 1/0/1[SwithchA-vlan]quit[SwitchA]management-vlan 1 (管理VLAN，默认是VLAN1，如需修改，才便使用此命令）[SwitchA]interface vlan 1 [WsitchA-Vlan-interface1] ip address 192.168.0.1 24  2.进入配置H3C telnet 的用户界面试图[SwitchA]user-interface vty 0 4 3.设置认证方式为密码验证方式[SwitchA-ui-vty0-4] authentication-mode password ([scheme],用于验证用户名和密码的模式）4.设置登陆验证的password 为明文密码‘huawei’（若选用scheme模式，则不需要这一条）[SwitchA-ui-vty0-4]set authentication password simple huawei 5.配置登陆用户的级别为最高级别3（缺省为级别1）[SwitchA-ui-vyt0-4]user privilege level 3 如第3条选用了scheme模式，则要加下面这一命令： 6.添加telnet管理的用户，用户类型为‘telnet’，用户名为&quot;huawei&quot;,密码为&quot;admin&quot;[SwitchA]local-urser huawei [SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei] password simple admin  配置H3Ctelnet的全部过程介绍完毕。  CONSOLE通过密码：[Quidway]user-interface con 0 [Quidway-ui-console0]authentication-mode password [Quidway-ui-console0]set authentication password simple h3c[Quidway-uiconsole0]user privilege level 3 ------------>可以不配置，默认级别是3   通过用户名和密码：[Quidway]local-uesr quidway [Quidway-luser-quidway]password simple h3c[Quidway-luse-quidway]service-type terminal level 3 [Quidway]user-interface con 0 [Quidway-ui-console0]authentication-mode scheme  TELNET:通过密码：[Quidway]user-interface vty 0 4 [Quidway-ui-vty0-4]authentication-mode password[Quidway-ui-vty0-4] set authentication password simple h3c[Quidway-ui-vty0-4]user privilege level 3 用户名和密码：[Quidway]user-interface vty 0 4 [Quidway-ui-vty0-4]authentication-mode password[Quidway-ui-vty0-4]set authentication password simple h3c[Quidway]local-user quidway [Quidway-luser-quidway]password simple h3c[Quidway-luser-quidway]service-typ telnet level 3 默认是VRP1.7和1.44 是没有缺省用户名和密码的。必须配置。默认是VRP.3.3是没有缺省用户名和密码的。必须配置。 只有VRP3.4的有缺省用户名和密码：USER:adminPASSWORD:admin但是如果用户把它删除就没有了     思科部分：配置console端口密码router(config)#line console 0router(config-line)#password cisco router(config-line)#login 配置特权密码router(config)#enable password cisco   #明文router(config)#enable secret cisco     #密文  配置远程登陆密码router(config)#line aty 0 4 router(config-line)#password cisco     #明文router(config-line)#login配置终端用户0至4，即5条线路，允许5个用户并发连接。    统一密码加密。 router(config)# service password-encryption 取消密码加密 router(config)# no service password-encryption 取消加密但密码不能还原，是不可还原。   限制VTY登陆，仅允许IP:12.1.1.1 地址登陆。 router(config)#access list 1 permit 12.1.1.1 router(config)#line vty 0 4 router(config-line)#access-class 1 in  show user  可以查看当前在线用户信息。 清楚用户 router(config)# clear line vty 0   # 相对编号 OR router(config)#clear line 2        #绝对编号 华为部分： 1.举例一#配置Console 口的认证方式为本地口令认证，且认证口令为明文cdw.<Sysname>system-viewsystem View: return to User View with Ctrl+Z[Sysname]user-interface aux 0[Sysname-ui-aux0] authentication-mode password{cipher} cdw配置完成后，当用户使用Console口登陆交换机时，只有输入正确的口令才能实现成功登陆交换机。  2.举例二#配置通过Telnet登陆的VTY用户认证wieldscheme认证。Sysname>system-viewsystem View: return to User View with Ctrl+Z.[Sysname]user-interface vty 0[sysname-ui-vty0]authentication-mode scheme[sysname-ui-vty0]proptocol inbound {all | ssh |telnet }   #设置vty0是用什么形式进行远程连接。[sysname-ui-vty0]user pribilege level 3  #设置远程telent后有管理交换机的最高权限。[sysname-ui-vty0] quit#指定system域为缺省域，并设置该域Scheme认证凡事local。#指定system域为缺省域，并设置该域Scheme认证凡事local。 [sysname] domain default enable system[sysname] domain system[sysname-isp-system]authentication default local#设置本地认证的用户名和密码。[sysname]local-user guest[sysname-luser-guest]serbice-type telnet  #设置用户类型为telent用户。[sysname-luser-guest]password simple 1233456   free user-interface 命令用来释放制定的用户界面，命令执行后对应的用户连接奖被断开。管理级用户可以通过此操作来控制其它 用户界面的使用情况。系统支持多个用户同时对设备的进行配置，当管理员可以使用一下命令强制断开该用户的连接。需要注意的是，当前用户正在使用的用户界面不能被释放。 【举例】#通过AUX 0登陆交换机的用户，用户级别为3级（管理级用户），释放用户界面VTY0。 <Sysname> display users Idx UI     Delay           Type Userlevel   #local-user hz password simple hz service-type telnet level 3 #vlan 1  # interface Vlan-interface1 ip address 10.1.1.3 255.255.255.0 # user-interface vty 0 4 authentication-mode scheme    方式一【TELNET验证配置】  [SwitchA--ui-vty0-4]authentication-mode none    //不需要验证  方式二 【TELNET 密码验证配置】 1.进入用户界面试图 [sysname] user-interface vty 0 4 2.设置认证凡事为密码验证方式[sysname-ui-vty0-4]authentication-mode password 3.设置明文密码[sysname-uivty0-4]set authentication password simple Huawei [sysname-ui-vty0-4]set authentication password simple Huawei4.缺省情况下，从VTY用户界面登陆后可以访问的命令级别为0级，需要将用户的权限设置为3，这个用户可以进入系统试图进行操作，否则只有0级用户的权限。 [sysname-ui-vty0-4]user privilege level 3 方式三【TELNET本地用户名和密码验证配置】1.进入用户几面试图 [sysname]user-interface vty 0 4  2.使用authentication-mode scheme    //表示需要进行本地或远端用户名和口令认证。 [sysname-ui-vty0-4]authentication-mode scheme  3.设置本地用户名和密码 [sysname]local-user Huawei[sysname-user-huawei]service-type telnet level 3 [sysname-user-huawei]password simple Huawei  4.如果不改变TELNET登陆用户的权限，用户登陆以后是无法直接进入其它试图的，可以设置super password ,来控制用户是否有权限进入其它视图 [switchA]local-user Huawei [switchA-user-huawei]service-type telent [switchA-user-huawei]password simple Huawei    Telnet配置用户缺省需要登录口令的验证（authentication-mode password）。如果没有配置口令（password），则将显示： password required, but  none set【举例】 # 设置用户接口vty 0～4的本地验证口令为huawei。 [Quidway-ui-vty0-4] authentication-mode password [Quidway-ui-vty0-4] set authentication password simple huawei