华为S5700配置telnet和ssh登录

  • S5720s-28X-SI-AC

  1. 交换机以太网接口的IP地址;
  2. Telnet 访问的用户信息(用户名、口令和验证方式);
  3. 保证PC与交换机路由可达;

1.1 配置管理ip

有些盒式设备没有管理口,可使用VLANIF接口配置管理IP地址。

#创建vlan-1 以外的vlan
<Quidway> system-view
[Quidway] vlan 10
[Quidway-vlan10] quit
 
#配置管理 IP
[Quidway] interface vlan 1
[Quidway-Vlanif1] ip address 192.168.1.254 24
[Quidway-Vlanif1] quit

配置telnet用户,登录级别和认证方式. 在交换机上配置Telnet服务功能并使用AAA验证方式登录 1)

# password { simple | cipher }
# 如果使用simple选项,密码将以明文形式保存在配置文件中。一般情况下,应使用cipher 选项将密码加密保存,同时使用cipher选项后,无法从系统中取回,请妥善保管密码。
<Quidway> system-view
[Quidway] aaa
[Quidway-aaa] local-user admin password cipher p@ssw0rd privilege level 15
#置用户登录方式为 telnet, 只能通过telnet方式登录,还有 [ssh http web] 一般不配置它。
[Quidway-aaa] local-user admin service-type telnet
[Quidway-aaa] quit
 
[Quidway] telnet server enable
[Quidway] user-interface vty 0 4
[Server-ui-vty0-4] user privilege level 15
#设置认证方式为aaa
[Quidway-vty0-4] authentication-mode aaa
[Quidway-vty0-4] quit

小贴士: 如果采用eNSP做实验,验证telnet 配置。 使用PC是不行的。 可以用 AR 模拟代替PC, 需在用户模式下使用 telnet 命令。


#生成本地密钥对
<Quidway> system-view
[Quidway] rsa local-key-pair create
# 只允许特定vlan网段访问ssh以提高安全性
acl number 3001
 rule 5 permit tcp source 172.17.1.0 0.0.0.255
 rule 10 deny ip
 
#配置VTY用户界面
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] 执行下列命令:
 acl 3001 inbound
 authentication-mode aaa
 user privilege level 15
 
#必须设置VTY用户验证方式为AAA,否则 protocol inbound ssh 命令无法成功
[Quidway-ui-vty0-4] protocol inbound ssh
#创建SSH用户及密码
[Quidway] aaa
[Quidway-aaa] local-user admin password cipher Huawei@123
[Quidway-aaa] local-user admin privilege level 15
[Quidway-aaa] local-user admin service-type ssh
#使用Stelnet,并配置SSH用户的认证方式
[Quidway] q
[Quidway] stelnet server enable
[Quidway] ssh authentication-type default password


1)
networking:交换机登录_验证方式
  • homelab/网络/华为s5700配置telnet_ssh.txt
  • 最后更改: 2019/04/16 18:31
  • (外部编辑)