华为交换机路由器使用基本ACL限制Telnet，http登录权限-Toy模板网

这篇具有很好参考价值的文章主要介绍了华为交换机路由器使用基本ACL限制Telnet，http登录权限。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

组网需求

如图所示，PC与设备之间路由可达，用户希望简单方便的配置和管理远程设备，可以在服务器端配置Telnet用户使用AAA验证登录，并配置安全策略，保证只有符合安全策略的用户才能登录设备。

华为交换机路由器使用基本ACL限制Telnet，http登录权限,网络,服务器,运维

配置通过Telnet登录设备组网图

配置思路

采用如下的思路配置通过Telnet登录设备：

配置Telnet方式登录设备，以实现远程维护网络设备。
配置管理员的用户名和密码，并配置AAA认证策略，保证只有认证通过的用户才能登录设备。
配置安全策略，保证只有符合安全策略的用户才能登录设备。

操作步骤

使能服务器功能

<HUAWEI> system-view
[HUAWEI] sysname Telnet_Server
[Telnet_Server] telnet server enable

配置VTY用户界面的相关参数

# 配置VTY用户界面的最大个数。

[Telnet_Server] user-interface maximum-vty 15

# 配置允许用户登录设备的主机地址。

[Telnet_Server] acl 2001
[Telnet_Server-acl-basic-2001] rule permit source 10.1.1.1 0
[Telnet_Server-acl-basic-2001] quit
[Telnet_Server] user-interface vty 0 14
[Telnet_Server-ui-vty0-14] protocol inbound telnet
[Telnet_Server-ui-vty0-14] acl 2001 inbound



也可以配置在服务器开启命令后（http必须跟在服务开启命令后）


ssh server acl 2001
telnet server acl 2001
http acl 2001

# 配置VTY用户界面的终端属性（选配）。

[Telnet_Server-ui-vty0-14] shell
[Telnet_Server-ui-vty0-14] idle-timeout 20
[Telnet_Server-ui-vty0-14] screen-length 0
[Telnet_Server-ui-vty0-14] history-command max-size 20

# 配置VTY用户界面的用户验证方式。

[Telnet_Server-ui-vty0-14] authentication-mode aaa
[Telnet_Server-ui-vty0-14] quit

配置登录用户的相关信息

# 配置登录验证方式。

[Telnet_Server] aaa
[Telnet_Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789
[Telnet_Server-aaa] local-user admin1234 service-type telnet
[Telnet_Server-aaa] local-user admin1234 privilege level 3
[Telnet_Server-aaa] quit

客户端登录
进入管理员PC的Windows的命令行提示符，执行相关命令，通过Telnet方式登录设备。
```
C:\Documents and Settings\Administrator> telnet 10.137.217.177
```
输入Enter键后，在登录窗口输入AAA验证方式配置的登录用户名和密码，验证通过后，出现用户视图的命令行提示符，至此用户成功登录设备。（以下显示信息仅为示意）
```
Login authentication


Username:admin1234
Password:
Info: The max number of VTY users is 8, and the number
      of current VTY users on line is 2.
      The current login time is 2012-08-06 18:33:18+00:00.
<Telnet_Server>
```

配置文件

Telnet_Server的配置文件文章来源地址https://www.toymoban.com/news/detail-794394.html

#
sysname Telnet_Server
#
telnet server enable
#
acl number 2001
 rule 5 permit source 10.1.1.1 0
#
aaa
 local-user admin1234 password irreversible-cipher $1a$aVW8S=aP=B<OWi1Bu'^R[=_!~oR*85r_nNY+kA(I}[TiLiVGR-i/'DFGAI-O$
 local-user admin1234 privilege level 3
 local-user admin1234 service-type telnet
#
user-interface maximum-vty 15
user-interface vty 0 14
 acl 2001 inbound
 authentication-mode aaa
 history-command max-size 20
 idle-timeout 20 0
 screen-length 0
 protocol inbound telnet
#
return

到了这里，关于华为交换机路由器使用基本ACL限制Telnet，http登录权限的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！