如果忘记了Telnet登录密码,用户可以通过Console口登录交换机后设置新的Telnet登录密码.
1.以登录VTY0 4的验证方式为密码验证,密码为Huawei@123为例
- <huawei> system-view
/<huawei> - [HUAWEI] user-interface vty 0 4
- [HUAWEI-ui-vty0] protocol inbound telnet //V200R006及之前版本缺省使用的协议为Telnet协议,可以不配置该项;V200R007及之后版本缺省使用的协议为SSH协议,必须配置。
- [HUAWEI-ui-vty0] authentication-mode password //设置认证类型为密码
- [HUAWEI-ui-vty0] set authentication password cipher Huawei@123 //设置密码为Huawei@123
- [HUAWEI-ui-vty0] user privilege level 15 //设置账号等级为15
- [HUAWEI-ui-vty0] return
- <huawei> save/<huawei>
2.以登录VTY0 4的验证方式为AAA授权验证,用户名为admin123,密码为Huawei@123为例
- <huawei> system-view/<huawei>
- [HUAWEI] user-interface vty 0 4
- [HUAWEI-ui-vty0] protocol inbound telnet //V200R006及之前版本缺省使用的协议为Telnet协议,可以不配置该项;V200R007及之后版本缺省使用的协议为SSH协议,必须配置。
- [HUAWEI-ui-vty0] authentication-mode aaa //设置认证类型为aaa
- [HUAWEI-ui-vty0] quit
- [HUAWEI] aaa
- [HUAWEI-aaa] local-user admin123 password irreversible-cipher Huawei@123
- [HUAWEI-aaa] local-user admin123 service-type telnet
- [HUAWEI-aaa] local-user admin123 privilege level 15
- [HUAWEI-aaa] return
- <huawei> save/<huawei>
扩展:使用基本ACL规则限制用户登录
通过STelnet/Telnet登录设备后,用户可以配置ACL规则限制用户登录的源地址,只允许特定IP的用户或者网段登录设备。
配置ACL 2005规则,限制VTY 0~VTY 4界面只允许IP地址为192.168.1.5的用户和10.10.5.0/24网段的用户登录设备
- <huawei> system-view/<huawei>
- [HUAWEI] acl 2005
- [HUAWEI-acl-basic-2005] rule permit source 192.168.1.5 0 //允许IP地址为192.168.1.5的用户登录设备。
- [HUAWEI-acl-basic-2005] rule permit source 10.10.5.0 0.0.0.255 //允许10.10.5.0/24网段的用户登录设备。
- [HUAWEI-acl-basic-2005] quit
- [HUAWEI] user-interface vty 0 4
- [HUAWEI-ui-vty0-4] acl 2005 inbound
- [HUAWEI-ui-vty0-4] quit
分享到:
閱讀更多 網工老李 的文章
