一,交换机开启Telnet服务
system-view #进入系统视图
[Huawei]telnet server ? #查看有enable还是disable选项,选择对应的开启方式。
[Huawei]telnet server enable #enable选项开启Telnet服务 (普通系列一般为这个)
[Huawei]undo telnet server disable #disable选项开启Telnet服务 (CE高端系列一般为这个)
二,配置VTY用户界面的最大个数(同时可以登录的最大数)
[Huawei]user-interface maximum-vty 15 #默认是5,这个可以不设置
三,配置VTY用户界面的终端属性
[Huawei]user-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4
[Huawei-ui-vty0-14]protocol inbound telnet #配置VTY用户界面支持Telnet协议,缺省情况下,用户界面支持所有协议,这个可以不配
[Huawei-ui-vty0-14]user privilege level 3 #设置用户级别。3为管理级,有最高权限。
四,配置VTY用户界面的用户验证方式
系统提供AAA验证、密码验证两种方式。配置用户验证方式可以增加设备的安全性。
操作步骤
1、设置AAA验证
[Huawei]user-interface vty 0 14 #进入VTY 用户界面视图。0 14表示15个用户,如果只输入14表示只进入14这个VTY
[Huawei-ui-vty0-14]authentication-mode aaa, #设置用户验证方式为AAA验证。
[Huawei-ui-vty0-14]quit #退出VTY用户界面视图
[Huawei]aaa #进入AAA视图
[Huawei-aaa]local-user admin1234 password ? #查看可以选择的密码选择
[Huawei-aaa]local-user admin1234 password simple Huawei12#$ #密码选项simple 账号admin1234 密码Huawei12#$ (普通系列一般为这个)
[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE高端系列一般为这个)
[Huawei-aaa]local-user admin1234 service-type telnet #配置本地用户的接入类型为Telnet
[Huawei-aaa]quit #退出AAA视图。
[Huawei]commit #提交配置
2、设置密码验证
[Huawei]user-interface vty 0 14 #进入VTY用户界面视图
[Huawei-ui-vty0-14]authentication-mode password #设置用户验证方式为密码验证
[Huawei-ui-vty0-14]set authentication password Huawei12#$ #设置验证密码,输入的密码可以是明文或密文
说明:
输入的密码可以是明文或者密文,当不指定cipher password参数时,将采用交互方式输入明文密码,当指定cipher password参数时,既可以输入明文密码也可以输入密文密码,但都将以密文形式保存在配置文件中。
save #保存配置