华为常用TELNET配置
通过Telnet方式登录交换机进行设备查询管理为各网络管理员提供了便利,不需要成天拎着console线夹着笔记本蹲在机房里,只要在能连接到相应网络的电脑上Telnet连接即可。前提条件是该交换机已经配置了ip地址并网络可达。
配置步骤
1、配置Telnet服务器功能及参数:
包括Telnet服务器功能的使能及服务器参数配置
telnet server enable //使能Telnet
部分设备使用
undo telnet server disable
2、配置Telnet用户登录的用户界面:
包括VTY用户界面的用户级别、验证方式、呼入呼出限制及其他基本属性
user-interface vty 0 4
authentication-mode aaa//使用aaa验证方式
protocol inbound telnet//允许Telnet接入
3、配置Telnet类型的本地用户(AAA验证方式)
包括配置验证方式为AAA时的用户名和密码
aaa
local-user 用户名 password cipher 密码//设置用户名密码
部分设备会有设置密码安全策略,不能创建简单的密码
使用命令取消密码安全策略
undo local-user policy password complexity-enhance
undo local-user policy security-enhance
各版本命令可能会有少许差异
local-user 用户名 service-type telnet//该用户类型为Telnet
local-user 用户名 level 15//该用户级别为15级,部分设备级别可能有区别,一般都写最大值
最近遇到新版本的华为,例如5735之类的,开了TELNET后不能访问,是因为新版本还要指定远程端口才能访问
telnet server enable
telnet server-source all-interface //指定全部源端口为信任远程端口
页:
[1]