交换机那些事儿-H3C交换机telnet安全登录管理
组网说明:
本案例采用H3C HCL模拟器来实现telnet远程登陆管理,同时使用ACL限定IP后,并与telnet进行联动,实现登录IP的限制,确保交换机的安全管理。
特别说明:本案例适用于H3C交换机V7平台的软件版本。
配置思路:
1、按照网络拓扑图正确配置IP地址及划分VLAN
2、SW1开启telnet功能,并创建相应账户及赋予权限
3、SW1配置ACL,仅允许192.168.200.21登陆,并绑定到telnet,对telnet登陆进行限定
配置过程:
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysname SW1
[SW1]vlan 10
[SW1-vlan10]quit
[SW1]int vlan 10
[SW1-Vlan-interface10]ip address 192.168.200.201 24
[SW1-Vlan-interface10]quit
[SW1]int gi 1/0/3
[SW1-GigabitEthernet1/0/3]port link-type access
[SW1-GigabitEthernet1/0/3]port access vlan 10
[SW1-GigabitEthernet1/0/3]quit
[SW1]local-user weijianing //创建用户,用户名为weijianing
New local user added.
[SW1-luser-manage-weijianing]password simple weijianing //设置密码
[SW1-luser-manage-weijianing]service-type telnet //赋予telnet的服务权限
[SW1-luser-manage-weijianing]authorization-attribute user-role network-admin //授予管理员的操作权限
[SW1-luser-manage-weijianing]quit
[SW1]telnet server enable //开启telnet功能
[SW1]line vty 0 4 //进入vty模式下
[SW1-line-vty0-4]authentication-mode scheme //配置认证的模式
[SW1-line-vty0-4]protocol inbound all //允许所有远程协议的接入
[SW1-line-vty0-4]quit
[SW1]acl basic 2000 //创建ACL 2000
[SW1-acl-ipv4-basic-2000]rule 0 permit source 192.168.200.21 0 //允许192.168.200.21这个IP通过
[SW1-acl-ipv4-basic-2000]quit
[SW1]telnet server acl 2000 //将ACL与telnet联动
测试:
物理机填写IP地址:
物理机能PING通
SW1:
使用telnet 192.168.200.201命令,登陆交换机:
输入用户名、密码,回车,登陆成功:
修改物理机的IP地址为:192.168.200.22
使用CRT:
无法登陆上:
交换机有拒绝登陆的提示:
查看ACL的匹配情况:
至此,H3C交换机telnet安全登录管理已完成!
文字 | NCVT CSTA外宣部
图片 | NCVT CSTA外宣部
排版 | NCVT CSTA外宣部
原文始发于微信公众号(NCVT CSTA):交换机那些事儿-H3C交换机telnet安全登录管理
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论