为了确保设备的TELNET安全登陆管理,需对TELNET进行登录限制。
S7503E-M的版本信息如下:
H3C Comware Software, Version 7.1.070, Release 7557P03
Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.
H3C S7503E-M uptime is 24 weeks, 6 days, 7 hours, 39 minutes
Last reboot reason : Cold reboot
配置IPV6 ACL对TELNET进行登录限制:
1、创建管理员账号,并赋予最高权限,仅允许TELNET登录
1、配置VLAN的IPV6地址
[SW1]int vlan 1
[SW1-Vlan-interface1]ipv6 address 1::1 64
[SW1-Vlan-interface1]quit
2、创建IPV6 ACL,指定特定IPV6地址
[SW1]acl ipv6 basic 2000
[SW1-acl-ipv6-basic-2000]rule 0 permit source 1:: 64
[SW1-acl-ipv6-basic-2000]rule 1 deny source any
3、创建用户名、密码,赋予权限
[SW1]local-user ninglihua
[SW1-luser-manage-ninglihua]password simple ninglihua
[SW1-luser-manage-ninglihua]service-type ssh telnet http https
[SW1-luser-manage-ninglihua]authorization-attribute user-role
network-admin
[SW1-luser-manage-ninglihua]quit
5、配置VTY
[SW1]line vty 0 4
[SW1-line-vty0-4]authentication-mode scheme
[SW1-line-vty0-4]protocol inbound all
[SW1-line-vty0-4]quit
6、配置telnet与IPV6 ACL绑定
[SW1]telnet server enable
[SW1]telnet server ipv6 acl ipv6 2000
该案例对您是否有帮助:
您的评价:1
若您有关于案例的建议,请反馈:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作