华为设备的安全配置console及telnet
---配置console登录认证方式及超时时间---
[R1]user-interface console 0 //进入console配置模式
[R1-ui-console0] authentication-mode password //Console认证方式为password
Please configure the login password (maximum length 16): 123 //设置console密码为密文形式123
[R1-ui-console0] idle-timeout 20 0 //设置超时时间为20min,默认为10min
使用quit返回视图模式,save保存后使用display current-configuration检查配置信息,乱码是加密后的密码;
验证console登陆,右键停止设备,然后重启后登陆提示需要输入密码
如果用crt登陆,需要q退出console重新再登陆会提示输入密码
---远程Telnet 配置---
1、配置密码登陆验证
[R1]user-interface vty 0 4 进入vty配置模式,0 4表示允许5个并发telnet连接0 1 2 3 4
[R1-ui-vty0-4]authentication-mode password 指定认证方式为password
Please configure the login password (maximum length 16):123 配置telnet使用密文认证,密码123
[R1-ui-vty0-4]user privilege level 15 配置用户等级0-15
验证登陆:到R2路由器,telnet到R1
2、配置aaa登陆验证
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa //修改指定认证方式为aaa
[R1-ui-vty0-4]aaa //进入aaa视图
[R1-aaa]local-user huawei password cipher 159357 //配置登陆用户名为huawei,密码是159357
Info: Add a new user.
[R1-aaa]local-user huawei service-type telnet //登陆类型为telnet
[R1-aaa]local-user huawei privilege level 15 //指定用户管理级别为管理员级别15
验证telnet登陆:在路由器R2上telnet到R1
--------------------------------------------------------------------------------------------------------------------------------------------------------
清空所有保存的配置:reset saved-configuration
保存当前配置:save
注意saved-configuration和current-configuration不要混淆!
saved-configuration是已经存在设备硬盘上的配置,重启设备不会影响这部分配置
current-configuration是还没有存在设备硬盘上的配置,只是存在内存当中,如果重启设备就没有了
AAA是Authentication,Authorization and Accounting(认证、授权和计费)的简称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实际上是对网络安全的一种管理。
user-interface 配置用户界面的命令关键字
user-interface console 0 代表console用户界面,用于对直接登陆到设备控制台进行相关配置
user-interface vty 0 4 代表远程连接的用户界面,每一个连接都可以看做一个vty
display user-interface 可以查看设备上支持的所有用户界面
华为设备的安全配置console及telnet相关推荐
- 华为设备远程登陆配置
为什么要配置远程管理 在网络设备完成上架后可以通过Console口进行配置,在配置完成后即可进行使用,但是如果每次都去机房使用Console口进行管理,那么无论是人力物力都是很大的消耗,并且机房多数较 ...
- 玩转华为ENSP模拟器系列 | 配置Console用户界面举例
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全 目 ...
- 华为ebgp_华为设备BGP详细配置
关于BGP的理论这篇博文就不多说了,直接上图开始配置了.关于理论可以参考上篇博文,华为设备的BGP路由技术是什么? 拓扑图如下: 需求如下: 要使AS100网络(R1:1.1.1.1)和AS200(R ...
- 【网络工程师必备】华为设备网络基础配置命令总结,看过的都收藏了
路由器: dispaly version 显示系统软件版本及硬件信息 system-view 切换到系统视图 quit 返回 interface +接口 进入接口视图 ip address +IP + ...
- 超详细丨华为设备网络基础配置命令总结
路由器: dispaly version 显示系统软件版本及硬件信息 system-view 切换到系统视图 quit 返回 interface +接口 进入接口视图 ip address +IP + ...
- 华为设备IPsec简单配置
IPsec VPN 一.IPsec是什么? 1.1 定义 1.2 封装模式(传输模式.隧道模式) 1.3 安全协议(AH.ESP) 1.4 秘钥交换协议(IKE) 二.IPsec有什么用? 2.1 通 ...
- 华为设备MPLS LDP配置命令
[Huawei]mpls lsr-id 1.1.1.1 //配置本节点的LSR ID [Huawei]mpls //使能全局MPLS功能,并进入MPLS视图 [Huawei]mpls ldp //使能 ...
- 华为设备:清除配置详解
清除所有配置 即初始化设备,所有的配置都不想要了.可以在用户视图下输入: reset saved-configuration 输入:Y,确认清除 输入:reboot:重启系统 第1次提示输入:N 不保 ...
- 华为设备DHCP snooping配置
DHCP snooping作用: 1.PC可以从指定DHCPServer获取到IP地址: 2.防止其他非法的DHCP Server影响网络中的主机: DHCP Snooping的基本原理: 开启了D ...
- 华为设备IGMP Snooping配置命令
[Huawei]igmp-snooping enable //使能全局IGMP Snooping功能 [Huawei-vlan10]l2-multicast forwarding-mode ip // ...
最新文章
- python读写文件函数_Python读写文件
- R语言实战应用-lightgbm 算法优化:不平衡二分类问题(附代码)
- 阴阳师哪些服务器可以跨系统转移,阴阳师怎么跨系统转服?跨系统转服方法介绍...
- spring cloud入门_Spring Boot 2.x基础教程:快速入门
- 那个linux系统带有安装工具,linux系统程序安装(一)rpm工具
- 中国互联网络发展状况统计报告
- Linux服务器安装JavaWeb环境(三) RocketMQ,Nacos
- 基础总结篇之三:Activity的task相关
- opencv基础--特征提取与配准(SIFT系列)
- 自动垃圾回收学习笔记-垃圾回收算法
- 请简述GC(垃圾回收)产生的原因,并描述如何避免?
- 三人行,必有我师焉!
- 快速掌握Photoshop简单用法
- 【云栖大会】2016 杭州云栖大会随笔
- 二项堆(Binomial Heap)
- 201919102004张雪婷(第三次作业)
- 中国最大在线保健品供应商“健康中国”停业
- 安卓程序开发需要学习哪些语言
- 政府运用大数据 决策告别“拍脑袋”
- 5G时代带动陶瓷PCB成长——GPS陶瓷天线调试方法 (一)