以下是筆者視頻課程中的一節PPT課程內容,介紹的是華為VRP系統用戶界面主要配置方法,同時以一真實的Telnet遠程登錄實驗向大家驗證了這些配置的正確性。
一、VRP用戶界面配置步驟
步驟
命令
說明
1
system-view
進入系統視圖
2
user-interface [ ui-type ] first-ui-number [ last-ui-number ]
進入對應用戶界面視圖
3
authentication-mode { aaa | password | none }
設置登錄用戶界面的驗證方式
4
user privilege level level
設置使用以上用戶界面登錄后的用戶級別
5
acl acl-number { inbound | outbound }
(可選)在用戶界面上應用ACL,過濾非法登錄
6
set authentication password [cipher password]
(可選)設置采用密碼驗證方式下的本地驗證密碼,輸入的密碼可以是明文或密文。本步僅采用密碼驗證方式昔要進行
7
quit
退出用戶界面視圖
8
aaa
(可選)進入AAA視圖。本步及以下各步僅當采用aaa驗證方式時需要配置
9
local-user user-name {password cipher password| privilege level level}*
(可選)配置AAA驗證方式下的本地用戶名和密碼,以及登錄后的用戶級別
10
local-user user-name service-type { 8021x | ftp | http | ppp | ssh | telnet | terminal | web} *
(可選)配置AAA驗證方式下的本地用戶的接入類型
二、Telnet登錄實驗
通過Console口首次登錄設備后,為用戶下次通過Telnet方式遠程登錄交換機進行配置:?配置IP地址:192.168.137.10/24,客戶機IP地址為192.168.137.1/24?使用VTY 0~4號線路?認證方式為AAA認證?認證用戶名為winda,密碼為huawei?登錄后的用戶級別為15?為了防止非法登錄,限制僅允許當前PC機才允許Telnet登錄到交換機利用華為Ensp 2.0版本的“云”設備搭建以下實驗環境,把模擬器中的交換機與本地物理PC機所在網絡進行映射。
1. 配置Telnet IP地址?采用管理口配置IP地址
在華為S系列交換機中除S1700/2700系列外,其它系列均提供管理接口
<HuaweiI> system-view
[Huawei] sysname Server
[Server] interface meth 0/0/1
[Server-MEth0/0/1] ip address 192.168.137.10 24
[Server-MEth0/0/1] quit
?采用VLAN接口配置IP地址
[Server] interface vlan1
[Server-vlanif1] ip address 192.168.137.10 24
[Server-vlanif1] quit
2. 啟用Telnet服務器功能,并配置相關登錄屬性
[Server] telnet server enable
[Server] user-interface vty 0 4
[Server-ui-vty0-4] user privilege level 13
[Server-ui-vty0-4] authentication-mode aaa
[Server-ui-vty0-4] quit
[Server] aaa
[Server-aaa] local-user winda password cipher huawei
[Server-aaa] local-user winda privilege level 15
[Server-aaa] local-user winda service-type telnet
[Server-aaa] quit
3. 限制非法登錄
[Server] acl 2001
[Server-acl-basic-2001] rule permit source 192.168.137.1 0
[Server-acl-basic-2001] quit
[Server] user-interface vty 0 4
[Server-ui-vty0-4] acl 2001 inbound
4. 執行Telnet登錄
在PC機上執行 telnet 192.168.137.10,回車后,在登錄窗口輸入用戶名和密碼,驗證通過后會有提示。
新聞熱點
疑難解答
