为了安全起见,有的单位限制只准许管理员能远程登录交换机,普通用户不能访问交换设备,下面进行演示如何配置。
配置设备管理IP地址
system-view
[Huawei]undo info-center enable
[Huawei]sysname SW5
[SW5]interface Vlanif 1
[SW5-Vlanif1]ip address 192.168.1.77 24
[SW5-Vlanif1]q
配置ACL
[SW5]acl 2000
[SW5-acl-basic-2000]rule permit source 192.168.1.2 0//允许此地址访问,其地地址可以更改
[SW5-acl-basic-2000]rule deny //拒绝其他所有IP
[SW5-acl-basic-2000]q
配置telnet
[SW5]user-interface vty 0 4
[SW5-ui-vty0-4]authentication-mode aaa
[SW5-ui-vty0-4]user privilege level 15
[SW5-ui-vty0-4]protocol inbound telnet
应用ACL
[SW5-ui-vty0-4]acl 2000 inbound
[SW5-ui-vty0-4]q
[SW5]
配置AAA
[SW5]aaa
[SW5-aaa]local-user admin password cipher 123456 privilege level 15
[SW5-aaa]local-user admin service-type telnet
[SW5-aaa]q
[SW5]
通过交换机SW3其IP地址为192.168.1.100,其不能登录到被访问交换机。
通过交换机SW4其IP地址为192.168.1.2,能正常登录到被访问交换机,完成配置。
问题来了,如果有2名IT管理员的话,该如何设置呢?
只要在ACL再增加一条permit语句即可,记住Deny语句要写在最后噢。
欢迎关注并转发,需要拓扑图,关注我+私信我,我们一起学习智能化技术!
关键词:控制哪些用户可telnet路由器设备