组网需求
如图1所示,终端PC与Client间路由可达,Client与Server间路由可达。用户希望实现对远程设备Server的管理与维护,不过终端PC与远程设备Server间无可达路由,不能直接Telnet远程登录到Server。用户可以通过Telnet登录到Client,再从Client通过Telnet登录到需要管理的设备Server。为了防止其他非法设备通过Telnet方式登录Server,配置ACL规则只允许Client通过Telnet方式登录Server。本例中以华为设备作为服务器。
使用Telnet协议存在安全风险,建议使用STelnet V2登录设备。
配置思路
采用如下的思路配置设备作为Telnet客户端登录其他设备:
- 在Server上配置Telnet验证方式。
- 在Server上配置登录用户的相关信息。
- 在Server上配置ACL规则允许Client1登录。
- 从Client上Telnet登录到Server。
操作步骤
- 配置Server的Telnet验证方式和密码。
<HUAWEI> system-view [HUAWEI] sysname Server [Server] telnet server enable //使能Telnet功能。 [Server] telnet server-source -i Vlanif 10 //配置服务器端的源接口为10.2.1.1对应的接口,假设该接口为Vlanif 10。 [Server] user-interface vty 0 4 [Server-ui-vty0-4] user privilege level 15 [Server-ui-vty0-4] protocol inbound telnet [Server-ui-vty0-4] authentication-mode aaa [Server-ui-vty0-4] quit
- 配置登录用户的相关信息。
[Server] aaa [Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789 [Server-aaa] local-user admin1234 service-type telnet [Server-aaa] local-user admin1234 privilege level 3 [Server-aaa] quit
- 在Server上配置ACL规则允许Client登录。
[Server] acl 2000 [Server-acl-basic-2000] rule permit source 10.1.1.1 0 [Server-acl-basic-2000] quit [Server] user-interface vty 0 4 [Server-ui-vty0-4] acl 2000 inbound [Server-ui-vty0-4] quit
采用ACL方式配置Telnet终端服务的配置为可选配置。
- 验证配置结果。# 完成以上配置后,仅可以从Client上Telnet登录到Server,无法从其他设备登录到Server。
<HUAWEI> system-view [HUAWEI] sysname Client [Client] quit <Client> telnet 10.2.1.1 Trying 10.2.1.1 ... Press CTRL+K to abort Connected to 10.2.1.1 ... Warning: Telnet is not a secure protocol, and it is recommended to use Stelnet. Login authentication Username:admin1234 Password: <Server>
配置文件
Server的配置文件
#
sysname Server
#
telnet server enable
telnet server-source -i Vlanif 10
#
acl number 2000
rule 5 permit source 10.1.1.1 0
#
aaa
local-user admin1234 password irreversible-cipher $1a$gRNl~ukoL~0.WU)C2]~2a}Cz/Y0-u8M{j@Ql6/xHryO-Y7m{=A>kWc.-q}>*$
local-user admin1234 privilege level 3
local-user admin1234 service-type telnet
#
user-interface vty 0 4
acl 2000 inbound
authentication-mode aaa
user privilege level 15
protocol inbound telnet
#
return
声明:本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长,进行删除处理。本网站所有内容未经授权请勿转载。本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。