配置用户通过Telnet登录系统示例
配置用户通过Telnet登录路由器的示例。在本示例中,通过配置VTY用户界面以及用户登录参数,实现从客户端登录路由器。
组网需求
用户可以通过PC等配置终端登录到其它网段上的路由器,进行远程维护。
Telnet用户通过AAA验证登录到路由器,登录后禁止此用户从当前路由器登录网络中其他路由器。
配置思路
1.建立物理连接。
2.配置路由器接口的IP地址。
3.配置VTY用户界面的相关参数,包括呼入呼出限制。
4.配置登录用户的相关参数。
5.实现从客户端登录路由器。
数据准备
为完成此配置举例,需准备如下的数据:
∙PC的IP地址。
∙待配置路由器以太网接口的IP地址为10.137.147.91/16。
∙VTY用户界面的最大个数为10。
∙禁止登录的用户登录其他路由器的ACL号为3001。
∙VTY用户界面断开连接的时间20分钟。
∙VTY用户界面的终端屏幕每屏显示的行数为30。
∙VTY用户界面的历史命令缓冲区大小为20。
∙Telnet访问的用户信息(验证方式为AAA,用户名为“huawei”,口令为“!QAZ@WSX3edc”)。
操作步骤
1.在PC端和路由器端分别和网络连接
2.配置登录地址
<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo shutdown
[HUAWEI-GigabitEthernet1/0/1] ip address 10.137.147.91 255.255.0.0
[HUAWEI-GigabitEthernet1/0/1] quit
3.在路由器端配置VTY用户界面
# 配置VTY用户界面的最大个数。
[HUAWEI] user-interface maximum-vty 10
# 配置登录的用户禁止登录其他路由器。
[HUAWEI]acl 3001
[HUAWEI-acl-adv-3001]rule deny tcp source any destination-port eq telnet
[HUAWEI-acl-adv-3001]quit
[HUAWEI] user-interface vty 0 9
[HUAWEI-ui-vty0-9] acl 3001 outbound
# 配置VTY用户界面的终端属性。
[HUAWEI-ui-vty0-9] shell
[HUAWEI-ui-vty0-9] idle-timeout 20
[HUAWEI-ui-vty0-9] screen-length 30
[HUAWEI-ui-vty0-9] history-command max-size 20
# 配置VTY用户界面的用户验证方式。
[HUAWEI-ui-vty0-9] authentication-mode aaa
[HUAWEI-ui-vty0-9] quit
4.路由器端配置登录用户参数
# 配置登录验证方式。
[HUAWEI] aaa
[HUAWEI-aaa] local-user huawei password irreversible-cipher Huawei-123
[HUAWEI-aaa] local-user huawei service-type telnet
[HUAWEI-aaa] local-user huawei level 3
[HUAWEI-aaa] quit
5.配置客户端登录
进入Windows的命令行提示符,通过Telnet方式登录路由器
1.PC上的Telnet登录界面
telnet 10.137.147.91 23
telnet 10.137.147.91 23
2.回车后,在登录窗口输入用户名和口令,验证通过后,出现用户视图的命令行提示符,如下图所示。至此用户进入了用户视图配置环境。
键入回车键。在登录窗口输入用户名和口令,验证通过后,出现用户视图的命令行提示符,如<HUAWEI>。至此用户进入了用户视图配置环境。
配置文件
∙Router的配置文件
#
sysname HUAWEI
#
acl number 3001
rule 5 deny tcp destination-port eq telnet
#
aaa
local-user huawei password irreversible-cipher %$%$#{!{*"|uh/$|z(E0TW=G_Gj~%$%$
telnet远程登录配置 local-user huawei service-type telnet
local-user huawei state block fail-times 3 interval 5
local-user huawei level 3
#
interface GigabitEthernet1/0/1
undo shutdown
ip address 10.137.147.91 255.255.0.0
#
user-interface maximum-vty 10
user-interface con 0
user-interface vty 0 9
acl 3001 outbound
authentication-mode aaa
history-command max-size 20
idle-timeout 20 0
screen-length 30
#
return
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论