本案例适用于如F5080、F5060、F5030、F5000-M等F5000、F5000-X系列的防火墙。
l
l
l
l
l
注意:Windows系统的命令提示符窗口,可以充当Telnet客户端,不过Win7以上系统默认未开启Telnet客户端功能,手动开启方法如下:控制面板—程序和功能—打开或关闭Windows功能—勾选Telnet客户端即可。
#依次点击“网络”>>“服务”>>“Telnet”,将Telnet服务开启。
#依次点击“对象”>>“用户”>>“本地用户”,在admin账号的可用服务中将Telnet服务勾选上。
#保存配置
注: Console口登陆设备,参考1.1.1章节《如何使用Console登陆设备》
#进入系统视图,并开启Telnet服务,默认开启。
<H3C> system
[H3C] telnet server enable
# 创建本地账号abc,密码为123456,权限级别为管理员network-admin。
[H3C] local-user abc class manage
[H3C-luser-abc] password simple 123456
[H3C-luser-abc] service-type telnet
[H3C-luser-abc] authorization-attribute user-role network-admin
[H3C-luser-abc] quit
#或者使用默认的admin账号和密码,增加一个服务类型为telnet即可。
[H3C] local-user admin
[H3C-luser-admin] service-type telnet
# 保存配置。
[H3C] save force
# 可复制如下内容直接粘贴到设备命令行,实现快速配置,注意提前修如下红色部分改账号和密码。
system
telnet server enable
local-user abc class manage
password simple 123456
service-type telnet
authorization-attribute user-role network-admin
quit
save force
# 进入本地账号abc视图,直接配置新密码为654321即可,然后退出保存。
[H3C] local-user abc
[H3C-luser-abc] password simple 654321
[H3C-luser-abc] quit
[H3C] save force
#web页面修改管理密码,依次点击“系统”>>“维护”>>“管理员”>>点击需要修改的管理员账号后的编辑按钮,填写新密码并确认。
#配置ACL,只允许内网管理网段(192.168.0.0/24)访问设备。依次点击“对象”>“ACL”>“IPv4”,点击新建,规则号为2999
#在弹出的“新建IPv4基本ACL的规则”页面中,配置匹配条件。
#在Telnet服务中调用,点击“网络”>“服务”>“Telnet”,选择刚配置的ACL2999,点击应用即可
#配置ACL:
[H3C]acl basic 2999
[H3C-acl-ipv4-basic-2999]rule permit source 192.168.0.0 0.0.0.255
[H3C-acl-ipv4-basic-2999]quit
#在Telnet服务中调用
[H3C]telnet server acl 2999
#测试无问题后,再保存配置
[H3C]save force
l
l
l
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作