如何通過控制哪一些用戶可telnet路由器設備
發布時間:2025-04-06 文章來源:xp下載站 瀏覽:
| 路由器(Router)是連接兩個或多個網絡的硬件設備,在網絡間起網關的作用,是讀取每一個數據包中的地址然后決定如何傳送的專用智能性的網絡設備,路由器最主要的功能為實現信息的轉送。 為了安全起見,有的單位限制只準許管理員能遠程登錄交換機,普通用戶不能訪問交換設備,下面進行演示如何配置。  配置設備管理IP地址 <Huawei> <Huawei>system-view [Huawei]undo info-center enable [Huawei]sysname SW5 [SW5]interface Vlanif 1 [SW5-Vlanif1]ip address 192.168.1.77 24 [SW5-Vlanif1]q 配置ACL [SW5]acl 2000 [SW5-acl-basic-2000]rule permit source 192.168.1.2 0//允許此地址訪問,其地地址可以更改 [SW5-acl-basic-2000]rule deny //拒絕其他所有IP [SW5-acl-basic-2000]q 配置telnet [SW5]user-interface vty 0 4 [SW5-ui-vty0-4]authentication-mode aaa [SW5-ui-vty0-4]user privilege level 15 [SW5-ui-vty0-4]protocol inbound telnet 應用ACL [SW5-ui-vty0-4]acl 2000 inbound [SW5-ui-vty0-4]q [SW5] 配置AAA [SW5]aaa [SW5-aaa]local-user admin password cipher 123456 privilege level 15 [SW5-aaa]local-user admin service-type telnet [SW5-aaa]q [SW5]  通過交換機SW3其IP地址為192.168.1.100,其不能登錄到被訪問交換機。  通過交換機SW4其IP地址為192.168.1.2,能正常登錄到被訪問交換機,完成配置。 問題來了,如果有2名IT管理員的話,該如何設置呢? 只要在ACL再增加一條permit語句即可,記住Deny語句要寫在最后噢。 本文可以幫助您基本地設置和管理您的路由器。 |
相關文章
下一篇:交換機登錄密碼忘記處理方案