1,題描述
PC與設備之間路由可達,用戶希望簡單方便的配置和管理遠程設備,可以在服務器端配置Telnet用戶使用AAA驗證登錄,並配置基於ACL的安全策略,保證只有用戶使用的PC才能登錄設備。
配置通過Telnet登錄設備組網圖
2,解決方案
配置思路
採用如下的思路進行配置:
- 配置Telnet方式登錄設備,以實現遠程維護網絡設備。
- 配置管理員的用戶名和密碼,並配置AAA認證策略,保證只有用戶才能登錄設備。
- 配置基於ACL的安全策略,保證只有當前管理員使用的PC才能登錄設備。操作步驟
配置服務器的端口號以及使能服務器功能system-view
[HUAWEI] sysname Telnet Server
[Telnet Server] telnet server enable
[Telnet Server] telnet server port 1025
- 配置VTY用戶界面的相關參數# 配置VTY用戶界面的最大個數。
[Telnet Server] user-interface maximum-vty 8
- # 配置允許用戶登錄設備的主機地址。
[Telnet Server] acl 2001
[Telnet Server-acl-basic-2001] rule permit source 10.1.1.1 0
[Telnet Server-acl-basic-2001] quit
[Telnet Server] user-interface vty 0 7
[Telnet Server-ui-vty0-7] acl 2001 inbound
- # 配置VTY用戶界面的終端屬性。
[Telnet Server-ui-vty0-7] shell
[Telnet Server-ui-vty0-7] idle-timeout 20
[Telnet Server-ui-vty0-7] screen-length 30
[Telnet Server-ui-vty0-7] history-command max-size 20
- # 配置VTY用戶界面的用戶驗證方式。
[Telnet Server-ui-vty0-7] authentication-mode aaa
[Telnet Server-ui-vty0-7] quit
- 配置登錄用戶的相關信息# 配置登錄驗證方式。
[Telnet Server] aaa
[Telnet Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789
[Telnet Server-aaa] local-user admin1234 service-type telnet
[Telnet Server-aaa] local-user admin1234 privilege level 3
[Telnet Server-aaa] quit
- 客戶端登錄進入管理員PC的Windows的命令行提示符,執行相關命令,通過Telnet方式登錄設備。
C:\Documents and Settings\Administrator> telnet 10.137.217.177 1025
- 輸入Enter鍵後,在登錄窗口輸入AAA驗證方式配置的登錄用戶名和密碼,驗證通過後,出現用戶視圖的命令行提示符,至此用戶成功登錄設備。
Login authentication
Username:admin1234
Password:
Info: The max number of VTY users is 8, and the number
of current VTY users on line is 2.
The current login time is 2012-08-06 18:33:18+00:00.
閱讀更多 王海軍老師 的文章