举例:配置IPv4用户通过Telnet登录设备(本地认证)

SE_YT 2024-12-30 交换机 7 阅读

组网图形

图1 配置通过Telnet登录设备组网图
  • 组网需求
  • 配置思路
  • 配置注意事项
  • 操作步骤
  • 检查配置结果
  • 配置脚本

组网需求

图1所示,用户希望简单方便的配置和管理设备。在服务器端配置Telnet用户使用AAA验证登录,并配置ACL策略,保证只有符合ACL策略的用户才能登录设备。

配置思路

采用如下的思路进行配置:

  1. 配置Telnet服务器的管理网口IP地址。
  2. 配置Telnet方式登录设备,即开启Telnet服务器功能及配置服务器端口号,以实现远程维护网络设备。
  3. 配置VTY用户界面的相关参数,包括配置ACL策略,保证只有符合ACL策略的用户才能登录设备。
  4. 配置管理员的用户名和密码,并配置AAA认证策略,保证只有认证通过的用户才能登录设备。

配置注意事项

当网络所处环境不足够安全时,我们建议选择安全的密码认证方式/加密认证算法/协议。安全的举例请参见:举例:配置用户通过STelnet登录设备(本地认证)

操作步骤

  1. 登录设备。如果是首次登录设备,请先通过Console口首次登录设备,然后按下述步骤搭建Telnet登录环境。
  2. 在用户视图下执行命令install feature-software WEAKEA安装弱安全算法/协议特性包(WEAKEA)。
  3. 配置Telnet服务器的管理网口IP地址。 
    <HUAWEI> system-view
[HUAWEI] sysname Telnet Server
[Telnet Server] interface meth 0/0/0
[Telnet Server-MEth0/0/0] ip address 10.137.217.177 255.255.255.0
[Telnet Server-MEth0/0/0] quit
  4. 配置服务器的端口号以及开启服务器功能。 
    [Telnet Server] telnet server enable
[Telnet Server] telnet server port 1025
[Telnet Server] telnet server-source all-interface
  5. 配置VTY用户界面的相关参数。

    # 配置VTY用户界面的最大个数。

    [Telnet Server] user-interface maximum-vty 8

    # 配置ACL规则允许用户登录设备的主机地址,其中管理员PC1的IP地址是10.137.217.10,管理员PC2的IP地址是10.137.217.20。

    [Telnet Server] acl 2001
[Telnet Server-acl4-basic-2001] rule permit source 10.137.217.10 0
[Telnet Server-acl4-basic-2001] rule deny source 10.137.217.20 0
[Telnet Server-acl4-basic-2001] quit
[Telnet Server] user-interface vty 0 7
[Telnet Server-ui-vty0-7] acl 2001 inbound

    # 配置VTY用户界面的终端属性。

    [Telnet Server-ui-vty0-7] shell
[Telnet Server-ui-vty0-7] idle-timeout 20
[Telnet Server-ui-vty0-7] screen-length 30
[Telnet Server-ui-vty0-7] history-command max-size 20

    # 配置VTY用户界面的用户认证方式。

    [Telnet Server-ui-vty0-7] authentication-mode aaa
[Telnet Server-ui-vty0-7] user privilege level 3
[Telnet Server-ui-vty0-7] protocol inbound telnet
[Telnet Server-ui-vty0-7] quit
  6. 配置登录设备的管理员用户的相关信息。

    # 配置登录验证方式。

    [Telnet Server] aaa
[Telnet Server-aaa] local-user admin1234 password
Please configure the login password (8-128)
It is recommended that the password consist of at least 2 types of characters, including lowercase letters, uppercase letters, numerals and special characters. 
Please enter password:                                      
Please confirm password:                               
[Telnet Server-aaa] local-user admin1234 service-type telnet
[Telnet Server-aaa] local-user admin1234 privilege level 3
[Telnet Server-aaa] quit

检查配置结果

# 进入PC1的Windows的命令行提示符,执行相关命令,通过Telnet方式登录设备。

C:\Documents and Settings\Administrator> telnet 10.137.217.177 1025
# 输入Enter键后,在登录窗口输入AAA验证方式配置的登录用户名和密码,验证通过后,出现用户视图的命令行提示符,至此用户成功登录设备。

Username:admin1234
Password:
Info: The max number of VTY users is 21, the number of current VTY users online is 1, and total number of terminal users online is 1.
<Telnet Server>

配置脚本

#
sysname Telnet Server
#
telnet server enable
telnet server-source all-interface
telnet server port 1025
#
acl number 2001
 rule 5 permit source 10.137.217.10 0
 rule 10 deny source 10.137.217.20 0 
#
aaa
 local-user admin1234 password irreversible-cipher $1d$g8wLJ`LjL!$CyE(V{3qg5DdU:PM[6=6O$UF-.fQ,Q}>^)OBzgoU$
 local-user admin1234 service-type telnet
 local-user admin1234 privilege level 3
#
interface MEth0/0/0
 ip address 10.137.217.177 255.255.255.0
#
user-interface maximum-vty 8
#
user-interface vty 0 7
 acl 2001 inbound
 authentication-mode aaa
 user privilege level 3
 protocol inbound telnet
 history-command max-size 20
 idle-timeout 20 0
 screen-length 30
#
return

版权声明:
作者:SE_YT
链接:https://www.cnesa.cn/2791.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
打赏
海报
举例:配置IPv4用户通过Telnet登录设备(本地认证)
组网图形 图1 配置通过Telnet登录设备组网图 组网需求 配置思路 配置注意事项 操作步骤 检查配置结果 配置脚本 组网需求 如图1所示,用户希望简单方便的配置和管理设备。在服务器端配置Telnet用户使用AAA验证登录,并配置ACL策略,保证只有符合ACL策略的用户才能登录设备。 配置思路 采用如下的思路进行配置: 配置Telnet服务器的管理网口IP地址。 配置Telnet方式登录设备,即开启Telnet服务器功能及配置服务器端口号,以实现远程维护网络设备。 配置VTY用户界面的相关参数,包括配置ACL策略,保证只有符合ACL策略的用户才能登录设备。 配置管理员的用户名和密码,并配置AAA认证策略,保证只有认证通过的用户才能登录设备。 配置注意事项 当网络所处环境不足够安全时,我们建议选择安全的密码认证方式/加密认证算法/协议。安全的举例请参见:举例:配置用户通过STelnet登录设备(本地认证)。 操作步骤 登录设备。如果是首次登录设备,请先通过Console口首次登录设备,然后按下述步骤搭建Telnet登录环境。 在用户视图下执行命令install feature-software WEAKEA安装弱安全算法/协议特性包(WEAKEA)。 配置Telnet服务器的管理网口IP地址。 <HUAWEI> system-view [HUAWEI] sysname Telnet Server [Telnet Server] interface meth 0/0/0 [Telnet Server-MEth0/0/0] ip address 10.137.217.177 255.255.255.0 [Telnet Server-MEth0/0/0] quit 配置服务器的端口号以及开启服务器功能。 [Telnet Server] telnet server enable [Telnet Server] telnet server port 1025 [Telnet Server] telnet server-source all-interface 配置VTY用户界面的相关参数。 # 配置VTY用户界面的最大个数。 [Telnet Server] user-interface maximum-vty 8 # 配置ACL规则允许用户登录设备的……
<<上一篇
下一篇>>