配置安全策略限制用户通过Telnet登录设备
美国、香港服务器
配置安全策略限制用户通过Telnet登录设备
08-18 来源:
1.开启设备的远程功能
[Huawei] telnet server enable
2.配置登录用户的相关信息用户名
[Huawei] aaa
[Huawei-aaa] local-user admin password irreversible-cipher admin@125
[Huawei-aaa] local-user admin service-type telnet
[Huawei-aaa] local-user admin privilege level 15
[Huawei-aaa] quit
3. 配置VTY用户界面的终端属性
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4] authentication-mode aaa
[Huawei-ui-vty0-4]protocol inbound all
4.配置允许用户登录设备的主机地址
[Huawei] acl number 2001
[Huawei-acl-basic-2001] rule 5 permit source 171.8.242.105 0
[Huawei-acl-basic-2001] quit
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4] acl 2001 inbound
配置举例
配置telnet用户名:admin 密码:admin@125,只允许171.8.242.105远程
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
