通过telnet管理网络设备

步骤1,进入接口试图,配置接口ip地址
[H3C-GigabitEthernet0/0]ip address 192.168.1.1 24

[H3C-GigabitEthernet0/0]undo shutdown

H3C 的 display this 是一条超级好用的命令,可以在所在视图下显示已配置过的内容,而不需要去使 用 display current-configuration 去慢慢查找。

H3C设备启动telnet服务,从而让远程用户登陆设备进行管理的配置思路

(1) 创建用户、配置密码、设定用户类型、配置用户管理级别
(2) 配置对 Telnet 用户使用认证方式
(3)启动telnet

步骤2,创建用户,配置密码,设置服务类型,管理级别

[H3C]local-user admin class manage

[H3C-luser-manage-admin]password simple 12345

以上配置创建了一个用户,名称为 admin,设置密码为 123456。 Simple 为输入明文密码,hash 为输入密文密码。
[H3C-luser-manage-admin]authorization-attribute user-role network-admin
该用户的使用类型为 telnet,也就是说这个 admin 用户只能使用 telnet 服务,同时设定该用户角色 为网络管理员 network-admin。
[H3C-luser-manage-gzeictelnet]authorization-attribute user-role ? 查看一下,有哪些用户级别?在 H3C 中,对于所有用户设定了管理级别,数值越小,用户管理级别越 低。针对于 HCL 这个官方模拟器,用户管理级别可访问 HCL 的官方论坛。
Comware 是 H3C 公司的网络设备操作系统软件平台,预定义了多种用户角色,用户角色名和对应的权 限,具体对应关系如下:
Comware V7 平台系统的用户管理角色
Comware 是 H3C 公司的网络设备操作系统软件平台,预定义了多种用户角色,用户角色名和对应的权 限,具体对应关系如下:
 network-admin,可操作系统所有功能和资源
 network-operator,可执行系统所有功能和资源的相关 display 命令(除 display history-command all 命令,具体请通过 display role name network-operator 命令查看)
level-n (n = 0~15)
 level-0:可执行命令 ping、tracert、ssh2、telnet 和 super,且管理员可以为其配置权限。
 level-1:具有 level-0 用户角色的权限,并且可执行系统所有功能和资源的相关 display 命令(除 display history-command all 之外),以及管理员可以为其配置权限。
 level-2~level-8 和 level-10~level-14:无缺省权限,需要管理员为其配置权限。
level-9:可操作系统中绝大多数的功能和所有的资源,且管理员可以为其配置权限,但不能操作 display history-command all 命令、RBAC 的命令(Debug 命令除外)、文件管理、设备管理以及本地 用户特性。对于本地用户,若用户登录系统并被授予该角色,可以修改自己的密码
 level-15:具有与 network-admin 角色相同的权限
步骤 3:配置对 Telnet 用户使用计划认证方式
[H3C]user-interface vty 0 4
[H3C-line-vty0-4]authentication-mode scheme
步骤 4:启动 Telnet 服务
[H3C]telnet server enable
步骤 5:登录telnet
<H3C>telnet 192.168.1.1

发表评论

电子邮件地址不会被公开。 必填项已用*标注