华为的官网都有的。
CLI举例:管理员使用STelnet方式登录设备(Password认证)
介绍如何配置管理员PC作为Stelnet客户端,FW作为Stelnet服务器,在已有业务组网下管理员通过Stelnet以Password认证方式登录到FW的VTY管理员界面。
配置思路
- 配置FW作为SSH服务器。
- 在接口上启用SSH服务。
- 配置VTY管理员界面。
- 创建SSH管理员账号,并指定认证方式和服务方式。
- 生成本地密钥对。
- 启用Stelnet服务。
- 配置SSH服务参数。
- 配置管理员PC作为SSH客户端。
- 配置管理员PC的IP地址。
- 安装PuTTY工具软件。
- 使用PuTTY工具软件以SSH方式登录FW。
说明:操作步骤
- 配置FW。
- 在GigabitEthernet 1/0/3接口上启用SSH服务。<FW> system-view [FW] interface GigabitEthernet 1/0/3 [FW-GigabitEthernet1/0/3] service-manage enable [FW-GigabitEthernet1/0/3] service-manage ssh permit [FW-GigabitEthernet1/0/3] quit
- 配置验证方式为AAA。[FW] user-interface vty 0 4 [FW-ui-vty0-4] authentication-mode aaa [FW-ui-vty0-4] protocol inbound ssh [FW-ui-vty0-4] user privilege level 3 [FW-ui-vty0-4] quit
- 创建SSH管理员账号sshadmin,指定认证方式为Password,服务方式为Stelnet。此处以本地认证方式为例,也可以使用服务器认证方式,具体的配置过程请参考2.4 CLI举例:管理员使用Telnet方式登录设备(RADIUS认证)、2.5 CLI举例:管理员使用Telnet方式登录设备(HWTACACS认证)中的配置步骤。[FW] aaa
[FW-aaa] manager-user sshadmin
[FW-aaa-manager-user-sshadmin] password
Enter Password:
Confirm Password:
[FW-aaa-manager-user-sshadmin] service-type ssh
[FW-aaa-manager-user-sshadmin] quit
[FW-aaa] bind manager-user sshadmin role system-admin
[FW-aaa] quit
对于Password认证方式的SSH管理员:如果采用本地认证方式,则SSH管理员的级别由本地配置的管理员级别决定(通过命令bind manager-user manager-name role role-name为管理员账号绑定角色或者通过命令level level配置管理员账号的权限级别);如果采用服务器认证方式,则SSH管理员的级别由服务器返回的授权级别决定,当服务器未返回管理员的授权级别时,则SSH管理员的级别由VTY界面级别决定(通过命令user privilege level level配置管理员界面的级别)。
为保证管理员能正常登录设备,建议管理员级别不小于3级。
- 生成本地密钥对。[FW] rsa local-key-pair create The key name will be: FW_Host The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, it will take a few minutes. Input the bits in the modulus[default = 2048]: Generating keys... ...++++++++ ..++++++++ ..................................+++++++++ ............+++++++++
- 启用STelnet服务。[FW] stelnet server enable
- 配置SSH用户。[FW] ssh user sshadmin
[FW] ssh user sshadmin authentication-type password
[FW] ssh user sshadmin service-type stelnet
如果没有使用ssh user user-name authentication-type password命令配置SSH用户的认证方式为密码认证,也可以使用ssh authentication-type default password命令配置SSH用户缺省采用密码认证,用户使用SSH方式登录FW时,系统默认对其进行密码认证。
- 可选:配置SSH服务器参数。
# 配置SSH服务器服务端口号1025,认证超时时间为80秒,认证重试次数为4次,密钥对更新时间为1小时,并启用兼容低版本功能。
[FW] ssh server port 1025 [FW] ssh server timeout 80 [FW] ssh server authentication-retries 4 [FW] ssh server rekey-interval 1 [FW] ssh server compatible-ssh1x enable
- 配置管理员PC作为SSH客户端。
- 配置管理员PC的IP地址/子网掩码为10.2.0.100/255.255.255.0。
- 安装PuTTY工具软件,具体步骤略。
- 使用PuTTY以STelnet方式登录FW。(下文中以PuTTY0.60为例。)
- 2022-11-19回答
- 评论(4)
- 举报
-
(0)
防火墙usg6510E-AC
我也找到了这个 一摸一样的 但是最后会报错
[CNJSYC01_CNZHS]stelnet server enable Warning: No source address or source interface is configured, which may cause security risks. Info: The Stelnet server is already started.
这个没关系就是提示没有配置原地址和原接口而已不影响使用
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
这个没关系就是提示没有配置原地址和原接口而已不影响使用