比较下cisco与h3c之本地登录与远程telnet登录的差异,在此我们未作管理地址的配置,只是简单的介绍下二者的基本配置情况
Cisco之console和vty基本配置
Line console 0 //
进入
console
口
Password cisco //
设置
console
口登陆密码
Logging synchronous //
提示信息同步,防止信息干扰输入命令
Login
Line vyt 0 4 //
允许
vty
远程连接
0 4
五个用户
Password cisco //
设置
vty
口登陆密码
Login
一般为了安全起见,对
telnet
的设置都是只允许网管机器进行远程访问的,这里我们可以使用
ACL
作限制
Cisco telnet
之
ACL
控制
Line vty 0 4
Password cisco
Login
Access-list 1 premit ip 192.168.1.1 255.255.255.0
Line vty 0 4
Access-class 1 in
相对于
cisco
的
console
与
vty
的配置,
h3c
的
console
与
vty
的配置相对复杂一点,
h3c
之console和vty基本配置
1
、基于
none
的
console
的配置
user-interface console 0
authentication-mode none //
采用
none
进行认证
User privilege level 3
2
、基于
password
的
console
的配置
User-interface console 0
Authentication-mode password //
采用
password
进行认证
Set authentication password simple cisco //
封装密码方式采用
simple
方式
simple
为未加密的简单密码
cipher
为加密的密码
User privilege level 3 //
等级分为
0-3
数字越大
权限越高
3
、基于
scheme
的
console
的配置
Local-user XXX
Password simple/cipher h3c //
密码认证方式二选一
Service-type terminal level 3 //
终端登陆等级
User-interface console 0
Authentication-mode scheme
H3c
之
VTY
配置
1、
基于
none
的
vty
配置
User-interface vty 0 4
Authentication-mode none
telnet server enable
User privilege level 3
2、
基于
password
的
vty
配置
User-interface vty 0 4
Authentication-mode password
Set authentication password simple cisco
User privilege level 3
telnet server enable
3、
基于
scheme
的
vty
配置
Local-user XXX
Password cipher cisco
User-interface vty 0 4
Authentication-mode scheme
Set authentication password cipher cisco
Service-type telnet
User privilege level 3
附加:配置
h3cWEB
登陆
Password-control length 5 //h3c
默认密码长度为
10
这里我们自定义更改为
5
Local-user admin //
设置本地登录账号
Password cipher cisco //
设置密码
Service-type telnet level 3
注:h3c设备console和vty配置建议使用scheme模式认证
本文出自 “追马” 博客,谢绝转载!