• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

F10X0/F50X0系列防火墙设备管理-Telnet登录方法

2018-11-25 发表
  • 0关注
  • 0收藏 1888浏览
zhiliao_FO3qD
zhiliao_FO3qD 九段
粉丝:15人 关注:0人

组网及说明

环境搭建及连接方式

1.1  适用产品系列

本案例适用于如F1080、F1070、F5040、F5020等F10X0、F50X0系列的防火墙。


1.2  需要的工具及软件环境

l  WEB登陆方法参考1.1.2 WEB方式登陆设备” 章节

l  Console口登陆设备,参考1.1.1“如何使用Console登陆设备”章节

l  设备默认未开启Telnet登录服务,需要通过Web登录/Console口登陆开启Telnet功能。

l  网络可达:要求终端电脑可以ping通设备的IP地址,可以是提前配置好的IP地址,或使用默认的Web管理IP。本案例使用网线直连防火墙管理口G0口进行Telnet,拓扑如下:



l  Windows的命令提示符或SecureCRT软件

注意:Windows系统的命令提示符窗口,可以充当Telnet客户端,不过Win7以上系统默认未开启Telnet客户端功能,手动开启方法如下:控制面板—程序和功能—打开或关闭Windows功能—勾选Telnet客户端即可。


配置步骤

开启Telnet服务和创建登录账号密码

2.1  配置步骤

2.1.1  Web开启Telnet的方法

#依次点击“网络”>>“服务”>>Telnet”,将Telnet服务开启。


#依次点击“对象”>>“用户”>>“本地用户”,在admin账号的可用服务中将Telnet服务勾选上。

    


 

#保存配置

 

 

2.1.2  命令行开启Telnet的方法

注: Console口登陆设备,参考1.1.1章节《如何使用Console登陆设备》

#进入系统视图,并开启Telnet服务,默认开启。

<H3C> system

[H3C] telnet server enable

创建本地账号abc,密码为123456,权限级别为管理员network-admin

[H3C] local-user abc class manage

[H3C-luser-abc] password simple 123456

[H3C-luser-abc] service-type telnet

[H3C-luser-abc] authorization-attribute user-role network-admin

[H3C-luser-abc] quit

#或者使用默认的admin账号和密码,增加一个服务类型为telnet即可。

[H3C] local-user admin

[H3C-luser-admin] service-type telnet

保存配置。

[H3C] save force

 

2.2  快速配置

可复制如下内容直接粘贴到设备命令行,实现快速配置,注意提前修如下红色部分改账号和密码。

system

telnet server enable

local-user abc class manage

password simple 123456

service-type telnet

authorization-attribute user-role network-admin

quit

save force


2.3  修改Telnet网管密码

进入本地账号abc视图,直接配置新密码为654321即可,然后退出保存。

[H3C] local-user abc

[H3C-luser-abc] password simple 654321

[H3C-luser-abc] quit

[H3C] save force

#web页面修改管理密码,依次点击“系统”>>“维护”>>“管理员”>>点击需要修改的管理员账号后的编辑按钮,填写新密码并确认。



2.4  限制用户Telnet登录设备

2.4.1  WEB页面配置方法

#配置ACL,只允许内网管理网段(192.168.0.0/24)访问设备。依次点击“对象”>ACL>IPv4”,点击新建,规则号为2999


#在弹出的“新建IPv4基本ACL的规则”页面中,配置匹配条件。


#Telnet服务中调用,点击“网络”>“服务”>Telnet”,选择刚配置的ACL2999,点击应用即可



2.4.2  命令行配置方法

#配置ACL

[H3C]acl basic 2999

[H3C-acl-ipv4-basic-2999]rule permit source 192.168.0.0 0.0.0.255

[H3C-acl-ipv4-basic-2999]quit

#Telnet服务中调用

[H3C]telnet server acl 2999

#测试无问题后,再保存配置

[H3C]save force


配置验证及登录测试

3.1  Windos客户端Telnet登录

l  按下Win+R组合键,打开运行对话框,输入“cmd”即可打开命令提示符界面,Win7以上系统需要开启Telnet客户端功能才能使用,详见第1节的环境搭建部分。


l  输入命令Telnet 设备管理IP,回车即可打开登录界面,先输入账号回车,再输入密码回车(注意:密码无回显),即可进入系统命令行。




3.2  SecureCRT软件客户端Telnet登录

l  打开SecureCRT软件,文件—快速链接,打开如下对话框,“协议”选择“Telnet”,“主机名”输入设备管理IP,点击“链接”即可。然后输入创建的账号+密码即可进入设备系统命令行。


 


配置关键点

该案例对您是否有帮助:

您的评价:1

若您有关于案例的建议,请反馈:

作者在2019-06-11对此案例进行了修订
0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +
网站相关
关于我们
服务条款
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
知了APP下载
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2024新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作