|
华为交换机配置 telnet 限制访问需要进行以下步骤: 登录到交换机的命令行界面,进入系统视图。输入命令 acl number 2000 rule 5 permit source 192.168.1.0 0.0.0.255,创建一个 ACL 规则,允许来自 192.168.1.0/24 网段的主机访问交换机。输入命令 telnet server enable,启用交换机的 Telnet 服务。输入命令 user-interface vty 0 4,进入虚拟终端视图。输入命令 acl 2000 inbound,将 ACL 应用到 Telnet 服务的入站流量。输入命令 authentication-mode aaa,启用 AAA 认证方式。输入命令 protocol inbound ssh,禁止使用 Telnet 协议。输入命令 quit,回到系统视图。输入命令 aaa,进入 AAA 视图。输入命令 local-user admin password irreversible-cipher 123456,创建一个本地用户 admin 并设置密码为 123456。输入命令 local-user admin service-type telnet,允许用户 admin 使用 Telnet 访问交换机。输入命令 quit,回到系统视图。输入命令 user-interface vty 0 4,进入虚拟终端视图。输入命令 user privilege level 15,将用户 admin 的权限设置为最高级别。输入命令 quit,回到系统视图。输入命令 save,保存配置并退出。 以上就是华为交换机配置 Telnet 限制访问的步骤,可以根据实际情况进行调整。需要注意的是,为了确保交换机的安全性,应该定期更新密码和 ACL 规则,并且只允许授权用户进行访问。
|