华为数通---使用基本ACL限制Telnet登录权限案例

组网需求

如下图所示,PC与设备之间路由可达,用户希望简单方便的配置和管理远程设备,可以在服务器端配置Telnet用户使用AAA验证登录,并配置安全策略,保证只有符合安全策略的用户才能登录设备。

配置通过Telnet登录设备组网图

 注意:这里的PC实际上是使用的我的主机连接的,并不是拓扑上这个pc3

配置思路 

采用如下的思路配置通过Telnet登录设备:

  1. 配置Telnet方式登录设备,以实现远程维护网络设备。
  2. 配置管理员的用户名和密码,并配置AAA认证策略,保证只有认证通过的用户才能登录设备。
  3. 配置安全策略,保证只有符合安全策略的用户才能登录设备。
操作步骤

(1)启用服务器telnet功能

<Huawei>sys
[Huawei]sys Telnet-Server
[Telnet-Server]telnet server enable

(2)配置VTY用户界面的相关参数

### 配置VTY用户界面的最大个数。

[Telnet-Server]user-interface maximum-vty 15

### 配置允许用户登录设备的主机地址。

[Telnet-Server]acl 2001
[Telnet-Server-acl-basic-2001]rule permit source 192.168.23.10 0
[Telnet-Server-acl-basic-2001]quit
[Telnet-Server]user-interface vty 0 14
[Telnet-Server-ui-vty0-14]protocol inbound telnet 
[Telnet-Server-ui-vty0-14]acl 2001 inbound

### 配置VTY用户界面的终端属性。

[Telnet-Server-ui-vty0-14]shell
[Telnet-Server-ui-vty0-14]idle-timeout 20
[Telnet-Server-ui-vty0-14]screen-length 0
[Telnet-Server-ui-vty0-14]history-command max-size 20

### 配置VTY用户界面的用户验证方式。

[Telnet-Server-ui-vty0-14]authentication-mode aaa
[Telnet-Server-ui-vty0-14]quit

(3)配置登录用户的相关信息

### 配置登录验证方式。

[Telnet-Server]aaa
[Telnet-Server-aaa]local-user admin password cipher cisco@123
[Telnet-Server-aaa]local-user admin service-type telnet	
[Telnet-Server-aaa]local-user admin privilege level 3
[Telnet-Server-aaa]quit

 (4)客户端登录

进入管理员PC的Windows的命令行提示符,执行相关命令,通过Telnet方式登录设备。

注意:我这里其实使用的自己主机作为客户端,所以进入自己主机地命令提示符验证。

   输入Enter键后,在登录窗口输入AAA验证方式配置的登录用户名和密码,验证通过后,出现用户视图的命令行提示符,至此用户成功登录设备。(以下显示信息仅为示意)

配置文件

Telnet_Server的配置文件

#
sysname Telnet-Server
#
undo info-center enable
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
acl number 2001rule 5 permit source 192.168.23.10 0
#
drop-profile default
#
aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher 5S'ZDK.N,9!I>,Z,88J\:Q!!local-user admin privilege level 3local-user admin service-type telnet
#
interface Vlanif1ip address 192.168.23.50 255.255.255.0
#
user-interface maximum-vty 15
user-interface con 0
user-interface vty 0 14acl 2001 inboundauthentication-mode aaahistory-command max-size 20idle-timeout 20 0screen-length 0
#
return

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/203340.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

学习极市开发平台

学习极市开发平台

这是官网的链接&#xff1a;极市开发者平台-计算机视觉算法开发落地平台-极市科技 (cvmart.net) 第一次用这个平台有很多问题&#xff0c;首先在使用这个平台之前&#xff0c;我大部分时候使用的是百度的飞浆平台&#xff0c;也就是BML&#xff0c;去训练一些深度学习的模型。 …
阅读更多...
防抖和节流

防抖和节流

防抖&#xff08;Debouncing&#xff09;&#xff1a; 防抖是指在事件被触发后&#xff0c;等待一定的时间间隔&#xff0c;如果在这个时间间隔内再次触发该事件&#xff0c;则重新计时。只有当事件停止触发一段时间后&#xff0c;才会执行相应的操作。防抖常用于优化输入框的搜…
阅读更多...
Elasticsearch,Kibana集成,x-pack鉴权配置

Elasticsearch,Kibana集成,x-pack鉴权配置

Elasticsearch,Kibana集成 Java8环境部署[CentOS7] cd /usr/local/src wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.tar.gztar -xzvf jdk-8u201-linux-x64.tar.gz -C /usr/local#配置环境变量 vim /etc/profile #文末添加 export JAVA_HOME/us…
阅读更多...
强敌环伺:金融业信息安全威胁分析——钓鱼和恶意软件

强敌环伺:金融业信息安全威胁分析——钓鱼和恶意软件

门口的敌人&#xff1a;分析对金融服务的攻击 Akamai会定期针对不同行业发布互联网状态报告&#xff08;SOTI&#xff09;&#xff0c;介绍相关领域最新的安全趋势和见解。最新的第8卷第3期报告主要以金融服务业为主&#xff0c;分析了该行业所面临的威胁和Akamai的见解。我们发…
阅读更多...
2023年11月Web3行业月度发展报告区块链篇 |陀螺研究院

2023年11月Web3行业月度发展报告区块链篇 |陀螺研究院

11月&#xff0c;在宏观转好以及事件带动下&#xff0c;加密市场逐渐回暖。上月现货ETF带来的市场情绪持续增强&#xff0c;美方监管利好消息不断&#xff0c;零售投资者入场信号明显&#xff0c;持仓在10枚BTC以下的小规模投资者持仓持续上涨&#xff0c;推动BTC保持坚挺。利好…
阅读更多...
sed 流式编辑器

sed 流式编辑器

使用方式&#xff1a; 1&#xff0c;前置指令 | sed 选项 定址符指令 2&#xff0c;sed 选项 定址符指令 被处理文档 选项&#xff1a; -n 屏蔽默认输出 -i写入文件 -r支持扩展正则 指令&#xff1a; p输出 d删除 s替换 sed -n 1p user //输出第1行 sed -n…
阅读更多...
sklearn随机森林 测试 路面点云分类

sklearn随机森林 测试 路面点云分类

一、特征5个坐标 坐标-特征-类别 训练数据 二、模型训练 记录分享给有需要的人&#xff0c;代码质量勿喷 import numpy as np import pandas as pd import joblib#region 1 读取数据 dir D:\\py\\RandomForest\\ filename1 trainRS filename2 .csv path dirfilename1file…
阅读更多...
flink使用事件时间时警惕kafka不同分区的事件时间倾斜问题

flink使用事件时间时警惕kafka不同分区的事件时间倾斜问题

背景 flink和kafka的消息组合消费模式几乎是实时流处理的标配&#xff0c;然后当在flink中使用事件时间处理时&#xff0c;需要注意kafka不同分区元素之间时间相差太大的问题&#xff0c;这样有可能会导致严重的数据堆积问题 kafka不同分区元素事件时间差异较大导致的问题 总…
阅读更多...
〖大前端 - 基础入门三大核心之JS篇㊼〗- BOM基础之window对象

〖大前端 - 基础入门三大核心之JS篇㊼〗- BOM基础之window对象

说明&#xff1a;该文属于 大前端全栈架构白宝书专栏&#xff0c;目前阶段免费&#xff0c;如需要项目实战或者是体系化资源&#xff0c;文末名片加V&#xff01;作者&#xff1a;不渴望力量的哈士奇(哈哥)&#xff0c;十余年工作经验, 从事过全栈研发、产品经理等工作&#xf…
阅读更多...
【7】PyQt布局layout

【7】PyQt布局layout

目录 1. 布局简介 2. 水平布局QHBoxLayout 3. 竖直布局QVBoxLayout 4. 表单布局QFormLayout 5. 布局嵌套 1. 布局简介 一个pyqt窗口中可以有多个控件。所谓布局,指的就是多个控件在窗口中的展示方式 布局方式大致分为: 水平布局竖直布局网格布局表单布局 2. 水平布局Q…
阅读更多...
OpenCV-python下载安装和基本操作

OpenCV-python下载安装和基本操作

文章目录 一、实验目的二、实验内容三、实验过程OpenCV-python的安装与配置python下载和环境配置PIP镜像安装Numpy安装openCV-python检验opencv安装是否成功 openCV-python的基本操作图像输入和展示以及写出openCV界面编程单窗口显示多图片鼠标事件键盘事件滑动条事件 四、实验…
阅读更多...
【Gradle】mac环境安装Gradle及配置

【Gradle】mac环境安装Gradle及配置

官网安装说明&#xff1a;Gradle | Installation 由于Gradle运行依赖jvm&#xff0c;所以事先需要安装jdk&#xff0c;并确认你的jdk版本和gradle版本要求的对应关系&#xff0c;这个官网上有说明&#xff0c;但是我试了一下不太准确&#xff0c;供参考&#xff0c;链接如下&a…
阅读更多...
鸿蒙一出,android开发处境再受重创

鸿蒙一出,android开发处境再受重创

华为宣布其自研操作系统鸿蒙HarmonyOSNEXT开发者预览版将不再兼容安卓系统&#xff0c;这一消息引起了广泛关注和热议。这一决策标志着华为正式告别安卓&#xff0c;摆脱了外部的制约&#xff0c;开始着手打造一个全新的生态系统。 鸿蒙系统4发布一个月&#xff0c;截至目前&a…
阅读更多...
Apache Flink(七):Apache Flink快速入门 - DataStream BATCH模式

Apache Flink(七):Apache Flink快速入门 - DataStream BATCH模式

🏡 个人主页:IT贫道_大数据OLAP体系技术栈,Apache Doris,Clickhouse 技术-CSDN博客 🚩 私聊博主:加入大数据技术讨论群聊,获取更多大数据资料。 🔔 博主个人B栈地址:豹哥教你大数据的个人空间-豹哥教你大数据个人主页-哔哩哔哩视频 下面使用Java代码使用DataStream…
阅读更多...
链路追踪详解(三):分布式链路追踪标准的演进

链路追踪详解(三):分布式链路追踪标准的演进

目录 Google Dapper Twitter Zipkin Uber Jaeger OpenTracing 和 OpenCensus OpenTelemetry 小结 分布式链路追踪是现代云计算和微服务架构中一个关键技术&#xff0c;可以让开发者和运维团队理解和监控服务请求在复杂系统中的完整流转路径。分布式链路追踪技术的发展经历…
阅读更多...
C/C++,数值计算——快速幂(Quick Pow)的几种算法源代码

C/C++,数值计算——快速幂(Quick Pow)的几种算法源代码

1 文本格式 // C Version long long binpow(long long a, long long b) { if (b 0) return 1; long long res binpow(a, b / 2); if (b % 2) return res * res * a; else return res * res; } // C Version long long binpow(long long a,…
阅读更多...
10.Java程序设计-基于SSM框架的微信小程序家教信息管理系统的设计与实现

10.Java程序设计-基于SSM框架的微信小程序家教信息管理系统的设计与实现

摘要是论文的开篇&#xff0c;用于简要概述研究的目的、方法、主要结果和结论。以下是一个简化的摘要示例&#xff0c;你可以根据实际情况进行修改和扩展&#xff1a; 摘要 随着社会的发展和教育需求的增长&#xff0c;家教服务作为一种个性化的学习方式受到了广泛关注。为了更…
阅读更多...
nodejs微信小程序+python+PHP新闻发布系统的设计与实现-计算机毕业设计推荐

nodejs微信小程序+python+PHP新闻发布系统的设计与实现-计算机毕业设计推荐

目 录 摘 要 I ABSTRACT II 目 录 II 第1章 绪论 1 1.1背景及意义 1 1.2 国内外研究概况 1 1.3 研究的内容 1 第2章 相关技术 3 2.1 nodejs简介 4 2.2 express框架介绍 6 2.4 MySQL数据库 4 第3章 系统分析 5 3.1 需求分析 5 3.2 系统可行性分析 5 3.2.1技术可行性&#xff1a;…
阅读更多...
短视频购物系统源码:构建创新购物体验的技术深度解析

短视频购物系统源码:构建创新购物体验的技术深度解析

短视频购物系统作为电商领域的新宠&#xff0c;其背后的源码实现是其成功的关键。本文将深入探讨短视频购物系统的核心技术和源码设计&#xff0c;以揭示其如何构建创新购物体验的技术奥秘。 1. 技术架构与框架选择 短视频购物系统的源码首先考虑的是其技术架构。常见的选择…
阅读更多...
近期复习三

近期复习三

目录 nginx.conf文件介绍 一.文件共享功能 1.清空html目录下文件并新建你要共享的文件 2.修改nginx.conf文件&#xff0c;开启autoindex功能 3.测试 二.状态模块 1.修改nginx.conf文件 2.测试 &#xff08;1&#xff09;使用刚才定义的IP/nginx_status进行访问 &#…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023