本文以H3C交換機為例,介紹telnet服務的三種認證方式配置
None認證模式配置步驟:
[H3C]telnet server enable //開啟Telnet 服務
[H3C]user-interface vty 0 4 //允許遠程用戶0-4共5個賬戶同時登陸
[H3C-line-vty0-4]authentication-mode none //認證模式為none,不需要認證
[H3C-line-vty0-4]user-role level-3 //設置登錄用戶權限
Password認證模式配置步驟:
[H3C]telnet server enable //開啟Telnet 服務
[H3C]user-interface vty 0 4 //允許遠程用戶0-4共5個賬戶同時登陸
[H3C-line-vty0-4]authentication-mode password //認證模式為password,密碼認證
[H3C-line-vty0-4]set authentication password simple 123 //設置明文密碼123
[H3C-line-vty0-4]user-role level-3 //設置登錄用戶權限
Scheme認證模式配置步驟:
[H3C]telnet server enable //開啟Telnet 服務
[H3C]user-interface vty 0 4 //允許遠程用戶0-4共5個賬戶同時登陸
[H3C-line-vty0-4]authentication-mode scheme //認證模式為scheme,賬戶+密碼
[H3C-line-vty0-4]user-role level-3 //設置登錄用戶權限
[H3C-line-vty0-4]qu
[H3C]local-user h3c //添加本地用戶h3c
[H3C-luser-manage-h3c] password simple h2c //設置明文密碼h2c
[H3C-luser-manage-h3c] service-type telnet //設置賬戶服務類型為telnet
H3C Comware 目前主要的版本為V3、V5、V7三個,不同版本命令有所變動,注意區分。
1、虛擬終端視圖
V3:user-interface vty <0-4>
V5:user-interface vty <0-15>
V7:user-interface vty <0-63>
配置驗證方式首先要進入VTY視圖下,這里0 4表示允許0-4共5個用戶同時登錄,V5中最多允許16個用戶同時登錄,V7中最多允許64個。
2、設置登錄用戶權限等級(虛擬終端視圖下)
V3/V5:user privilege level <0-3>
V7: user-role level-<0-15>
設置認證用戶的權限等級,不同權限可進行的操作不同
V3/V5中權限等級為0-3共四個等級,最高為3;
V7中設置了0-15共16個權限等級,最高為15;
一般給管理員設置的賬戶,設成為最高即可。