华为telnet配置

本文主要给大家讲述了对于H3C如何去配置telnet，它的具体步骤和命令都有哪些，下面的文章将给予你详细的介绍，相信看完此文会对你有所帮助。

1．配置H3C telnet登陆的ip地址

2．进入用户界面视图

3．设置认证方式为密码验证方式

4．设置登陆验证的password为明文密码"huawei"

5．配置登陆用户的级别为最高级别3(缺省为级别1)

仅密码方式登陆:

1．配置H3C telnet登陆的ip地址

system-view

[SwitchA]vlan 1

[SwitchA-vlan1]port Ethernet 1/0/1

[SwitchA-vlan1]quit

[SwitchA]management-vlan 1(管理VLAN,默认是VLAN 1,如需修改,才便使用此命令）

[SwitchA]interface vlan 1

[SwitchA-Vlan-interface1]ip address 192.168.0.1 24

2．进入配置H3C telnet的用户界面视图

[SwitchA]user-interface vty 0 4

3．设置认证方式为密码验证方式

[SwitchA-ui-vty0-4]authentication-mode password ([scheme],用于验证用户名和密码的模式)

4．设置登陆验证的password为明文密码"huawei" (若选用scheme模式,则不需要这一条)

[SwitchA-ui-vty0-4]set authentication password simple huawei

5．配置登陆用户的级别为最高级别3(缺省为级别1)

[SwitchA-ui-vty0-4]user privilege level 3

如第3条选用了scheme模式,则要加下面这一命令:

6．添加telnet管理的用户,用户类型为"telnet",用户名为"huawei",密码为" admin"

[SwitchA]local-user huawei

[SwitchA-luser-huawei]service-typetelnetlevel 3

[SwitchA-luser-huawei]password simple admin

配置H3C telnet的全部过程介绍完毕。




CONSOLE:
通过密码：
[Quidway]user-interface con 0
[Quidway-ui-console0]authentication-mode password
[Quidway-ui-console0]set authentication password simple h3c
[Quidway-ui-console0]user privilege level 3------------->可以不配置，默认级别是3

通过用户名和密码：
[Quidway]local-user quidway
[Quidway-luser-quidway]password simple h3c
[Quidway-luser-quidway]service-type terminal level 3
[Quidway]user-interface con 0
[Quidway-ui-console0]authentication-mode scheme

TELNET:
通过密码：
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication password simple h3c
[Quidway-ui-vty0-4]user privilege level 3

通过用户名和密码：
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication password simple h3c
[Quidway]local-user quidway

Quidway-luser-quidway]password simple h3c
[Quidway-luser-quidway]service-type telnet level 3
默认是VRP1.74和1.44是没有缺省用户名和密码的。必须配置。
默认是VRP3.3是没有缺省用户名和密码的。必须配置。

只有VRP3

.4的有缺省用户名和密码：
USER：admin
PASSWORD:admin
但是如果用户把它删除就没有了。


思科部分：
配置console端口密码
router(config)#line console 0
router(config-line)#password cisco
router(config-line)#login
配置特权密码
router(config)#enable password cisco #明文
router(config)#enable secret cisco #密文

配置远程登录密码
router(config)#line aty 0 4
router(config-line)#password cisco #明文
router(config-line)#login
配置终端用户0至4，即5条线路，充许5个用户并发连接。

统一密码加密。
router(config)#service password-encryption
取消密码加密
router(config)#no service password-encryption
取消加密但密码不能还原，是不可还原。

限制vty登录，仅充许IP:12.1.1.1地址登录。

router(config)#access list 1 permit 12.1.1.1
router(config)#line vty 0 4
router(config-line)#access-class 1 in
show user
可以查看当前在线用户信息。
清除用户

router(config)#clear line vty 0 #相对编号
OR
router(config)#clear line 2 #绝对编号

华为部分：
1. 举例一
# 配置Console口的认证方式为本地口令认证，且认证口令为明文cdw。
system-view
System View: return to User View with Ctrl+Z.
[Sysname] user-interface aux 0
[Sysname-ui-aux0] authentication-mode password{scheme}
[Sysname-ui-aux0] set authentication password simple{cipher} cdw
配置完成后，当用户使用Console口登录交换机时，只有输入正确的口令才能实现成功登录交换机。
2. 举例二
# 配置通过Telnet登录的VTY用户认证方式为scheme认证。
system-view
System View: return to User View with Ctrl+Z.
[Sysname] user-interface vty 0
[Sysname-ui-vty0] authentication-mode scheme
[Sysname-ui-vty0] protocol inbound { all | ssh | telnet } #设置vty0 是用什么何式进行远程连接。
[Sysname-ui-vty0] user privilege level 3 #设置远程telnet后有管理交换机的最高权限。
[Sysname-ui-vty0] quit
# 指定system域为缺省域，并设置该域Scheme认证方式local。
[Sysname] domain default enable system
[Sysname] domain system
[Sysname-isp-system] authentication default local
＃ 设置本地认证的用户名和密码。
[Sysname] local-user guest
[Sysname-luser-guest] service-type telnet #设置用户类型为telnet 用户。
[Sysname-luser-guest] password simple 123456

free user-interface命令用来释放指定的用户界面，命令执行后对应的用户连接将被断开。管理级用户可以通过此操作来控制其他
用户界面的使用情况。
系统支持多个用户同时对设备进行配置，当管理员在维护设备时，其他在线用户的配置影响到管理员的操作，或者管理员正在进行
一些重要配置不想被其他用户干扰的话，管理员可以使用以下命令强制断开该用户的连接。
需要注意的是，

当前用户正在使用的用户界面不能被释放。
【举例】
#通过AUX 0登录交换机的用户，用户级别为3级（管理级用户），释放用户界面VTY0。
display users
Idx UI Delay Type Userlevel



#
local-user hz
password simple hz
service-type telnet
level 3
#
vlan 1
#
interface Vlan-interface1
ip address 10.1.1.3 255.255.255.0
#
user-interface vty 0 4
authentication-mode scheme


方式一【TELNET验证配置】

[SwitchA-ui-vty0-4]authentication-mode none //不需要验证



方式二【TELNET密码验证配置】

1.进入用户界面视图

[SwitchA]user-interface vty 0 4

2.设置认证方式为密码验证方式

[SwitchA-ui-vty0-4]authentication-mode password

3.设置明文密码

[SwitchA-ui-vty0-4]set authentication password simple Huawei

4.缺省情况下，从VTY用户界面登录后可以访问的命令级别为0级。需要将用户的权限设置为3，这用户可以进入系统视图进行操作，否则只有0级用户的权限

[SwitchA-ui-vty0-4]user privilege level 3


方式三【TELNET本地用户名和密码验证配置】

1.进入用户界面视图

[SwitchA]user-interface vty 0 4

2.使用authentication-mode scheme //表示需要进行本地或远端用户名和口令认证。

[SwitchA-ui-vty0-4]authentication-mode scheme

3.设置本地用户名和密码

[SwitchA]local-user Huawei

[SwitchA-user-huawei]service-type telnet level 3

[SwitchA-user-huawei]password simple Huawei

4.如果不改变TELNET登录用户的权限，用户登录以后是无法直接进入其它视图的，可以设置super password，来控制用户是否有权限进入其它视图

[SwitchA]local-user Huawei

[SwitchA-user-huawei]service-type telnet

[SwitchA-user-huawei]password simple Huawei

[SwitchA]super password level 3 simple huawei