Telnet 配置管理方法是網絡工程師和網絡管理員使用最廣泛的一種設備訪問控制方法,它通過局域網或廣域網實現本地或遠程的訪問控制,但是它的實驗必須要求首先對設備進行初始化配置,否則用戶無法正常登錄和訪問初始化配置只能通過Console登錄進行配置
Telnet 配置管理的初始化配置
管理員要想訪問某交換機,必須能夠唯一確定訪問交換機,所以我們進行Telnet配置管理的前提是配置Ip地址和開啟Telnet服務
[H3C]interface Vlan-interface 1 [H3C-Vlan-interface1]ip add 1.1.1.2 24 [H3C-Vlan-interface1]exit [H3C]telnet server enable
此時使用你的主機的IP地址與Vlan-interface 1 處於同一個網段,然后使用telnet 訪問 1.1.1.2 提示 Login password has not been set ! 這是因H3C S 系列交換機為了保證網絡設備的安全而實現的,缺省情況下,Telnet 登錄用戶需要認證
否則禁止登陸
配置Telnet用戶認證
[H3C]user-interface vty 0 4 [H3C-line-vty0-4]authentication-mode password [H3C-line-vty0-4]set authentication password simple h3c
完成配置之后再次使用Telnet登錄1.1.1.2 提示輸入password:h3c 即可進入用戶視圖,為了安全起見,遠程登錄用戶 缺省的級別都是0級,當然,登錄用戶可以使用Super命令進行切換, 如果在交換機上沒有配置Super命令級別切換保護,Telnet
用戶就只能使用0級別的配置命令,修改Telnet用戶登錄后的用戶級別
[H3C-line-vty0-4] user privilege level 3
執行上面的配置命令后,Telnet 用戶登錄后即具有3級命令使用權
本地提供用戶名和口令認證進行Telnet 用戶認證
[H3C]user-interface vty 0 4 [H3C-line-vty0-4]authentication-mode scheme [H3C-line-vty0-4]quit [H3C]local-user h3c New local user added. [H3C-luser-manage-h3c]password simple h3c [H3C-luser-manage-h3c] service-type telnet level 3
完成配置后再次使用Telnet終端進行登錄1.1.1.2 提示輸入login:h3c password:h3c