本文以H3C交換機爲例,介紹telnet服務的三種認證方式配置
None認證模式配置步驟:
[H3C]telnet server enable //開啓Telnet 服務
[H3C]user-interface vty 0 4 //允許遠程用戶0-4共5個賬戶同時登陸
[H3C-line-vty0-4]authentication-mode none //認證模式爲none,不需要認證
[H3C-line-vty0-4]user-role level-3 //設置登錄用戶權限
Password認證模式配置步驟:
[H3C]telnet server enable //開啓Telnet 服務
[H3C]user-interface vty 0 4 //允許遠程用戶0-4共5個賬戶同時登陸
[H3C-line-vty0-4]authentication-mode password //認證模式爲password,密碼認證
[H3C-line-vty0-4]set authentication password simple 123 //設置明文密碼123
[H3C-line-vty0-4]user-role level-3 //設置登錄用戶權限
Scheme認證模式配置步驟:
[H3C]telnet server enable //開啓Telnet 服務
[H3C]user-interface vty 0 4 //允許遠程用戶0-4共5個賬戶同時登陸
[H3C-line-vty0-4]authentication-mode password //認證模式爲scheme,賬戶+密碼
[H3C-line-vty0-4]user-role level-3 //設置登錄用戶權限
[H3C-line-vty0-4]qu
[H3C]local-user h3c //添加本地用戶h3c
[H3C-luser-manage-h3c] password simple h2c //設置明文密碼h2c
[H3C-luser-manage-h3c] service-type telnet //設置賬戶服務類型爲telnet
H3C Comware
目前主要的版本爲V3、V5、V7三個,不同版本命令有所變動,注意區分。
1、虛擬終端視圖
V3:user-interface vty <0-4>
V5:user-interface vty <0-15>
V7:user-interface vty <0-63>
配置驗證方式首先要進入VTY視圖下,這裏0 4表示允許0-4共5個用戶同時登錄,V5中最多允許16個用戶同時登錄,V7中最多允許64個。
2、設置登錄用戶權限等級(虛擬終端視圖下)
V3/V5:user privilege level <0-3>
V7: user-role level-<0-15>
設置認證用戶的權限等級,不同權限可進行的操作不同,V3/V5中權限等級爲0-3共四個等級,最高爲3;V7中設置了0-15共16個權限等級,最高爲15;一般給管理員設置的賬戶,設成爲最高即可。
參考:https://jingyan.baidu.com/article/a24b33cd3d521219fe002bc0.html