华为Console和VTY的安全管理
• 网络设备的管理方式:
• 1)console(有些设备使用mini USB)本地管理,通过Console口本地访问(权限高,初始化配置,命令行实施)
• 2)专有的以太管理接口MGT (带内管理和带外管理)
• 3)远程管理:Telnet/SSH,使用Telnet终端访问(明文管理,方便快捷,安全性较差,即VTY);使用SSH终端访问(密文管理,
安全性很好,速度还好)
• 4)跳转方式
• 5)通过AUX口远程访问(应用较少)
[SW1]user-interface con 0 //只有一个console接口,一些设备自带
usb管理接口
authentication-mode password //也可以配置完毕该命令,直
接在此处输入密码
set authentication password cipher xxxxxx(此处为密码)
user privilege level 3
[SW1]user-interface vty 0 4 //开启虚拟通道0到4
[SW1-ui-vty0-4]set authentication password simple XXXX //设置VTY的认证密码,此处使用了明文(即肉眼可见)的密码
user privilege level 3
AAA配置
console
[SW1]user-interface con 0
authentication-mode aaa
user privilege level 3
VTY
[SW1]user-interface vty 0 4 //开启虚拟通道0到4
authentication-mode aaa
user privilege level 3
进入AAA视图,建立用户并配置密码、权限、服务类型等参数
aaa
local-user admin password cipher 123456
local-user admin privilege level 3
local-user admin service-type telnet terminal
telnet 10.1.11.2
[SW1-ui-vty0-4]display users //查看远程登录的用户
华为Console和VTY的安全管理相关推荐
- cisco与h3c的console、vty配置比较
比较下cisco与h3c之本地登录与远程telnet登录的差异,在此我们未作管理地址的配置,只是简单的介绍下二者的基本配置情况 Cisco之console和vty基本配置 Line console 0 ...
- 华为交换机Console和VTY端口区别
Console端口是(用户本地端口)用来针对本地路由器或者交换机配置密码账号的. 认证模式有两种:Password认证和AAA认证 VTY端口是(虚拟终端端口)是用来登录远程设备的. 远程登录技术(T ...
- 《一名网络工程师的自我修养》-Console 、VTY 用户界面、SSH访问配置
Console 用户界面配置(console用户就是通过串口连接的用户) 华为(VRP)配置 [LSW1] user-interface console 0 [LSW1-ui-console0] au ...
- 思科通过CONSOLE和VTY、WEB进行本地管理
• 网络设备的管理方式: • 1)console(有些设备使用mini USB)本地管理,通过Console口本地访问(权限高,初始化配置,命令行实施) • 2)专有的以太管理接口MGT (带内管理和 ...
- 华为console密码重置
目录 1.设备上电,在启动过程按下[Ctrl + B]快捷键,输入密码"Admin@huawei.com"进入BootLoad Menu菜单栏. 2.选择6. Clear pass ...
- 华为 S5700S-28P-LI Console连接电脑
在配置交换机之前首先需要将交换机连接到电脑上,下面详解华为S5700S-28P-LI连接电脑 首先,去下载一个华为Console驱动:下载 然后,用配置线,一头连接到交换机console口的RJ45接 ...
- 华为路由器qos car+nat+dhcp+vlan配置心得
好久没有写博客了,也好久没有泡坛了,工作压力是大了很多,但实际上还是自己懒了很多,也比以前浮澡了很多,趁今天领导都去开会的机会,把昨天的帮客户解决网络问题的心得写一下,供大家参考,也希望大家提出宝贵意 ...
- 华为交换机路由器安全加固
我想我是一朵死去的花,不然怎么就盛开不了呢---------涩 现在的网络架构更注重也安全,无论从设备还是软件方面的能体现出来.只有安全的网络才能保证传输的可靠性,稳定性,安全性,以及隐私性. 华为设 ...
- 华为思科基础配置笔记
华为ensp与思科Packet Tracer配置命令笔记 本人是网络工程的学生,因为专业课作业经常要配置,命令记不住,上网查配置太浪费时间了,回头重新学习一下,记录基础配置命令,方便回顾,有错的地 ...
最新文章
- PyTorch 笔记(05)— Tensor 基本运算(torch.abs、torch.add、torch.clamp、torch.div、torch.mul、torch.pow等)
- Linux学习之CentOS(十二)--crontab命令的使用方法
- 单元测试:使用mocha和should.js搭建nodejs的单元测试
- 修改linq结果集_UTXO集优化
- qt客户端连接服务器不响应,qt判断tcp客户端是否连接服务器
- VC++视频教程下载地址
- linux fstab 权限,linux中fstab文件配置简介
- git 查看修改明细_git查看某个文件的修改历史
- Jquery对话框基本配置
- java进行语法解析时已到达文件结尾_java进行语法解析时已到达文件结尾?
- atitit.基于 Commons CLI 的命令行原理与 开发
- 杨志便嗔道 瑞星杀毒软件序列号
- STM32的端口复用功能RCC_APB2Periph_AFIO
- PDF怎么免费转换成Excel?
- Eclipse简介、安装及常用快捷键
- 批量修改图片名称的快捷方法
- 微信小程序支付,微信支付【小白专用】
- COS系统安装-图片版
- Android开发实战《手机安全卫士》——13.“缓存清理”模块实现
- 03_心理咨询_微信小程序项目实战_首页静态效果实现