为了安全起见,有的单位限制只准许管理员能远程登录交换机,普通用户不能访问交换设备,下面进行演示如何配置。
配置设备管理IP地址
<Huawei>
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname SW5
[SW5]interface Vlanif 1
[SW5-Vlanif1]ip address 192.168.1.77 24
[SW5-Vlanif1]q
配置ACL
[SW5]acl 2000
[SW5-acl-basic-2000]rule permit source 192.168.1.2 0//允许此地址访问,其地地址可以更改
[SW5-acl-basic-2000]rule deny //拒绝其他所有IP
[SW5-acl-basic-2000]q
配置telnet
[SW5]user-interface vty 0 4
[SW5-ui-vty0-4]authentication-mode aaa
[SW5-ui-vty0-4]user privilege level 15
[SW5-ui-vty0-4]protocol inbound telnet
应用ACL
[SW5-ui-vty0-4]acl 2000 inbound
[SW5-ui-vty0-4]q
[SW5]
配置AAA
[SW5]aaa
[SW5-aaa]local-user admin password cipher 123456 privilege level 15
[SW5-aaa]local-user admin service-type telnet
[SW5-aaa]q
[SW5]
通过交换机SW3其IP地址为192.168.1.100,其不能登录到被访问交换机。
通过交换机SW4其IP地址为192.168.1.2,能正常登录到被访问交换机,完成配置。
问题来了,如果有2名IT管理员的话,该如何设置呢?
只要在ACL再增加一条permit语句即可,记住Deny语句要写在最后噢。
正在阅读:
控制哪些用户可telnet路由器设备06-09
2020年青海药学职称考试成绩单打印开放时间:2020年12月10日至2021年5月31日09-21
重庆2018年专升本考试报名办法04-27
高三下册英语说课稿5篇02-20
2020年甘肃省高级卫生专业技术资格考试结果查-2020年甘肃省高级卫生专业技术资格考试的通知12-10
2022山东济宁高新区事业单位招聘工作人员(教育类)简章【117人】07-09
2020年江苏高级会计师成绩查询时间:10月17日前11-18
2019英语中常用错的5个标点符号03-30
描写成长感悟的初二作文600字5篇07-27
那一次,我真后悔作文01-07