控制哪些用户可telnet路由器设备
说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。
为了安全起见,有的单位限制只准许管理员能远程登录交换机,普通用户不能访问交换设备,下面进行演示如何配置。
配置设备管理IP地址
<Huawei>
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname SW5
[SW5]interface Vlanif 1
[SW5-Vlanif1]ip address 192.168.1.77 24
[SW5-Vlanif1]q
配置ACL
[SW5]acl 2000
[SW5-acl-basic-2000]rule permit source 192.168.1.2 0//允许此地址访问,其地地址可以更改
[SW5-acl-basic-2000]rule deny //拒绝其他所有IP
[SW5-acl-basic-2000]q
配置telnet
[SW5]user-interface vty 0 4
[SW5-ui-vty0-4]authentication-mode aaa
[SW5-ui-vty0-4]user privilege level 15
[SW5-ui-vty0-4]protocol inbound telnet
应用ACL
[SW5-ui-vty0-4]acl 2000 inbound
[SW5-ui-vty0-4]q
[SW5]
配置AAA
[SW5]aaa
[SW5-aaa]local-user admin password cipher 123456 privilege level 15
[SW5-aaa]local-user admin service-type telnet
[SW5-aaa]q
[SW5]
通过交换机SW3其IP地址为192.168.1.100,其不能登录到被访问交换机。
通过交换机SW4其IP地址为192.168.1.2,能正常登录到被访问交换机,完成配置。
问题来了,如果有2名IT管理员的话,该如何设置呢?
只要在ACL再增加一条permit语句即可,记住Deny语句要写在最后噢。
正在阅读:
控制哪些用户可telnet路由器设备06-09
举例说明什么是GRE写作Argument11-28
2017天津滨海职业学院录取分数线查询网站:天津滨海职业学院招生办公室01-23
小学三年级诗歌朗诵作品三分钟|小学三年级诗歌朗诵(三篇)12-21
会计从业资格考试试题《财经法规》每日一练:预算法(12.23)08-05
天津2018年初级会计职称考试时间:5月12日开始02-26
2019年上海奉贤初级会计职称报名时间及入口【2018年11月26日起】08-18
庆祝父亲节的活动总结范文12-20
2020平面设计实习报告总结4篇01-04
上一篇:红米K50电竞版的音质怎么样-手机音质好吗
下一篇:网站优化如何提高用户的信任度?
相关热搜
推荐文章
热门阅读