争怎路由网:是一个主要分享无线路由器安装设置经验的网站,汇总WiFi常见问题的解决方法。

控制哪一些用户可telnet路由器设备

时间:2024/11/28作者:未知来源:争怎路由网人气:

为了安全起见,有的单位限制只准许管理员能远程登录交换机,普通用户不能访问交换设备,下面进行演示如何配置。

配置设备管理IP地址

system-view

[Huawei]undo info-center enable

[Huawei]sysname SW5

[SW5]interface Vlanif 1

[SW5-Vlanif1]ip address 192.168.1.77 24

[SW5-Vlanif1]q

配置ACL

[SW5]acl 2000

[SW5-acl-basic-2000]rule permit source 192.168.1.2 0//允许此地址访问,其地地址可以更改

[SW5-acl-basic-2000]rule deny //拒绝其他所有IP

[SW5-acl-basic-2000]q

配置telnet

[SW5]user-interface vty 0 4

[SW5-ui-vty0-4]authentication-mode aaa

[SW5-ui-vty0-4]user privilege level 15

[SW5-ui-vty0-4]protocol inbound telnet

应用ACL

[SW5-ui-vty0-4]acl 2000 inbound

[SW5-ui-vty0-4]q

[SW5]

配置AAA

[SW5]aaa

[SW5-aaa]local-user admin password cipher 123456 privilege level 15

[SW5-aaa]local-user admin service-type telnet

[SW5-aaa]q

[SW5]

通过交换机SW3其IP地址为192.168.1.100,其不能登录到被访问交换机。

通过交换机SW4其IP地址为192.168.1.2,能正常登录到被访问交换机,完成配置。

问题来了,如果有2名IT管理员的话,该如何设置呢?

只要在ACL再增加一条permit语句即可,记住Deny语句要写在最后噢。

欢迎关注并转发,需要拓扑图,关注我+私信我,我们一起学习智能化技术!



关键词:控制哪些用户可telnet路由器设备




Copyright © 2012-2018 争怎路由网(http://www.zhengzen.com) .All Rights Reserved 网站地图 友情链接

免责声明:本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!

QQ:1006262270   邮箱:kfyvi376850063@126.com   手机版