控制哪些用户可telnet路由器设备
说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。
为了安全起见,有的单位限制只准许管理员能远程登录交换机,普通用户不能访问交换设备,下面进行演示如何配置。
配置设备管理IP地址
<Huawei>
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname SW5
[SW5]interface Vlanif 1
[SW5-Vlanif1]ip address 192.168.1.77 24
[SW5-Vlanif1]q
配置ACL
[SW5]acl 2000
[SW5-acl-basic-2000]rule permit source 192.168.1.2 0//允许此地址访问,其地地址可以更改
[SW5-acl-basic-2000]rule deny //拒绝其他所有IP
[SW5-acl-basic-2000]q
配置telnet
[SW5]user-interface vty 0 4
[SW5-ui-vty0-4]authentication-mode aaa
[SW5-ui-vty0-4]user privilege level 15
[SW5-ui-vty0-4]protocol inbound telnet
应用ACL
[SW5-ui-vty0-4]acl 2000 inbound
[SW5-ui-vty0-4]q
[SW5]
配置AAA
[SW5]aaa
[SW5-aaa]local-user admin password cipher 123456 privilege level 15
[SW5-aaa]local-user admin service-type telnet
[SW5-aaa]q
[SW5]
通过交换机SW3其IP地址为192.168.1.100,其不能登录到被访问交换机。
通过交换机SW4其IP地址为192.168.1.2,能正常登录到被访问交换机,完成配置。
问题来了,如果有2名IT管理员的话,该如何设置呢?
只要在ACL再增加一条permit语句即可,记住Deny语句要写在最后噢。
正在阅读:
控制哪些用户可telnet路由器设备06-09
2022年上海长宁审计师报名入口已开通(7月19日-7月26日)07-20
2018年浙江杭州市萧山区疾病预防控制中心聘用公告08-05
2023年9月安徽黄山普通话水平测试等级证书领取通知10-24
2022年内蒙古主管护师考试时间:10月28日、29日、30日【延期考试】10-17
初中美术教学工作总结个人2021-初中美术教学年终个人工作总结范文04-17
愚人节作文600字:愚人节的雪11-14
关于赞美老师的作文高中800字作文-高中赞美老师作文800字【三篇】02-22
六年级想象作文600字【五篇】11-30
上一篇:红米K50电竞版的音质怎么样-手机音质好吗
下一篇:网站优化如何提高用户的信任度?
相关热搜
推荐文章
热门阅读