H3C S6300
H3C S6300 远程登录配置命令
(0)
最佳答案
# 通过 Console 口登录设备,进入系统视图,开启 Telnet 服务。 <Sysname> system-view [Sysname] telnet server enable # 设置通过 VTY 用户线登录交换机使用 AAA 的认证方式。 [Sysname] line vty 0 63 [Sysname-line-vty0-63] authentication-mode scheme [Sysname-line-vty0-63] quit # 创建本地用户 userA,授权其用户角色为 network-admin,为其配置密码,删除默认角色。 [Sysname] local-user userA class manage New local user added. [Sysname-luser-manage-userA] authorization-attribute user-role network-admin [Sysname-luser-manage-userA] service-type telnet [Sysname-luser-manage-userA] password simple 123 [Sysname-luser-manage-userA] undo authorization-attribute user-role network-operator [Sysname-luser-manage-userA] quit 5 # 创建用户角色 roleB,权限为允许执行所有特性中读类型的命令。 [Sysname] role name roleB [Sysname-role-roleB] rule 1 permit read feature [Sysname-role-roleB] quit # 创建本地用户 userB,为其配置密码,授权其用户角色为 roleB,删除默认角色。 [Sysname] local-user userB class manage New local user added. [Sysname-luser-manage-userB] authorization-attribute user-role roleB [Sysname-luser-manage-userB] service-type telnet [Sysname-luser-manage-userB] password simple 123 [Sysname-luser-manage-userB] undo authorization-attribute user-role network-operator [Sysname-luser-manage-userB] quit # 创建 ACL 视图,定义规则,仅允许来自 192.168.0.46 和 192.168.0.52 的用户访问交换机。 [Sysname] acl basic 2000 [Sysname-acl-basic-2000] rule 1 permit source 192.168.0.46 0 [Sysname-acl-basic-2000] rule 2 permit source 192.168.0.52 0 [Sysname-acl-basic-2000] rule 3 deny source any [Sysname-acl-basic-2000] quit # 引用访问控制列表 2000,通过源 IP 对 Telnet 用户进行控制。 [Sysname] telnet server acl 2000
格式乱了,详情参考下配置手册:http://www.h3c.com/cn/d_201802/1062198_30005_0.htm
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论