1、TELNET密码验证配置
只需输入password即可登陆交换机。
1) 进入用户界面视图
[SwitchA]user-interface vty 0 4
2) 设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password
3) 设置登陆验证的password为明文密码”huawei”
[SwitchA-ui-vty0-4]set authentication password simple huawei
4) 配置登陆用户的级别为最高级别3(缺省为级别1)
[SwitchA-ui-vty0-4]user privilege level 3
5) 或者在交换机上增加super password(缺省情况下,从VTY用户界面登录后的级别为1级,无法对设备进行配置操作。必须要将用户的权限设置为最高级别3,才可以进入系统视图并进行配置操作。低级别用户登陆交换机后,需输入super password改变自己的级别)例如,配置级别3用户的super password为明文密码”super3”
[SwitchA]super password level 3 simple super3
2、TELNET本地用户名和密码验证配置
需要输入username和password才可以登陆交换机。
1) 进入用户界面视图
[SwitchA]user-interface vty 0 4
2) 配置本地或远端用户名和口令认证
[SwitchA-ui-vty0-4]authentication-mode scheme
3) 配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
4) 在交换机上增加super password
[SwitchA]super password level 3 simple super3
3、TELNET访问控制配置
1) 配置访问控制规则只允许10.1.1.0/24网段登录
[SwitchA]acl number 2000
[SwitchA-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255
[SwitchA-acl-basic-2000]rule deny source any
2) 配置只允许符合ACL2000的IP地址登录交换机
[SwitchA-ui-vty0-4]acl 2000 inbound
温馨提示:答案为网友推荐,仅供参考