cisco与h3c的console、vty配置比较

比较下cisco与h3c之本地登录与远程telnet登录的差异,在此我们未作管理地址的配置,只是简单的介绍下二者的基本配置情况
Ciscoconsolevty基本配置
Line console 0     // 进入 console
Password cisco    // 设置 console 口登陆密码
Logging synchronous  // 提示信息同步,防止信息干扰输入命令
Login
Line vyt 0 4    // 允许 vty 远程连接 0 4 五个用户
Password cisco  // 设置 vty 口登陆密码
Login
一般为了安全起见,对 telnet 的设置都是只允许网管机器进行远程访问的,这里我们可以使用 ACL 作限制
Cisco telnet ACL 控制
Line vty 0 4
Password cisco
Login
Access-list 1 premit ip 192.168.1.1 255.255.255.0
Line vty 0 4
Access-class 1 in
 
相对于 cisco console vty 的配置, h3c console vty 的配置相对复杂一点,
h3c
consolevty基本配置
1 、基于 none console 的配置
user-interface console 0
authentication-mode none // 采用 none 进行认证
User privilege  level 3
2 、基于 password console 的配置
User-interface console 0
Authentication-mode password  // 采用 password 进行认证
Set authentication password simple cisco // 封装密码方式采用 simple 方式   simple 为未加密的简单密码 cipher 为加密的密码
User privilege  level 3  // 等级分为 0-3  数字越大 权限越高
3 、基于 scheme console 的配置
Local-user XXX
Password simple/cipher  h3c // 密码认证方式二选一
Service-type terminal level 3  // 终端登陆等级
User-interface console 0
Authentication-mode scheme
 
H3c VTY 配置
1、  基于 none vty 配置
User-interface vty 0 4
Authentication-mode none
telnet server enable
User privilege  level 3
2、  基于 password vty 配置
User-interface vty 0 4
Authentication-mode password
Set authentication password simple cisco
User privilege level 3
telnet server enable
3、  基于 scheme vty 配置
Local-user XXX
Password cipher cisco
 
User-interface vty 0 4
Authentication-mode scheme
Set authentication password cipher cisco
Service-type telnet
User privilege level 3
 
附加:配置 h3cWEB 登陆
 
Password-control length 5  //h3c 默认密码长度为 10  这里我们自定义更改为 5
Local-user admin         // 设置本地登录账号
Password cipher cisco      // 设置密码
Service-type telnet level 3
 
注:h3c设备console和vty配置建议使用scheme模式认证

本文出自 “追马” 博客,谢绝转载!

你可能感兴趣的:(配置,Cisco)