• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

H3C S5130S-28S

1天前提问
  • 0关注
  • 0收藏,54浏览
zhiliao_8jyzAb
zhiliao_8jyzAb 零段
粉丝:0人 关注:0人

问题描述:

删除vty 0 4 其他的vty 请教一下大佬,如何删除? # line vty 0 4 authentication-mode none user-role network-admin user-role network-operator idle-timeout 5 0 # line vty 5 52 user-role network-operator # line vty 53 user-role network-admin user-role network-operator # line vty 54 62 authentication-mode scheme user-role network-operator idle-timeout 5 0 # line vty 63 user-role network-operator

4 个回答
按时间 按赞数
zhiliao_Gixe
zhiliao_Gixe 四段
粉丝:4人 关注:9人

操作前请务必备份当前配置:save
可通过两种方式处理其他vty:
1. 直接清除对应vty的所有配置条目:
undo line vty 5 52
undo line vty 53
undo line vty 54 62
undo line vty 63
2. 保留vty但禁用登录(清除配置+禁止登录):
处理vty 5 52
line vty 5 52
disable login
undo user-role network-operator
quit
处理vty 53
line vty 53
disable login
undo user-role network-admin
undo user-role network-operator
quit
处理vty 54 62
line vty 54 62
disable login
undo authentication-mode scheme
undo user-role network-operator
undo idle-timeout
quit
处理vty 63
line vty 63
disable login
undo user-role network-operator
quit

暂无评论

沉鱼落雁_解决问题看主页
沉鱼落雁_解决问题看主页 九段
粉丝:78人 关注:0人

删除不了吧,你把其他vty下的配置改成一样的,就只有两组vty了

暂无评论

有飞不起的鸟
有飞不起的鸟 九段
粉丝:18人 关注:0人

华三交换机(Comware 系统)的 VTY 线路是无法删除的,0~63 是固化的逻辑线路,一直存在。
我们能做的是 删除线路下的配置,让它恢复默认状态,也就是“清空这条线路的配置”。

你贴出的配置里,大部分都不是默认值,比如 authentication-mode none、user-role network-admin、idle-timeout 5 0 等,这些都可以用 undo 命令一条条删掉。

一、删除某一段 VTY 的配置(例如 0~4)
你想要删除 line vty 0 4 这一段的配置,让这些线路恢复默认,按下面操作:

bash
system-view
line vty 0 4
undo authentication-mode # 恢复默认认证方式
undo user-role # 去除额外角色(保留默认 network-operator)
undo idle-timeout # 去除闲置超时
quit
执行完后,0~4 线路就会变成:

认证方式:authentication-mode password(默认)

用户角色:network-operator(默认)

无 idle-timeout 限制(默认无超时)

如果你只是想解除 authentication-mode none(无密码登录),只执行 undo authentication-mode 也可以,但 必须保证设备上还有其他正确的认证配置(如设置了密码、AAA 等),否则你将无法再远程登录!

二、删除“其他 VTY”的配置
你贴出的“其他 VTY”包括:5~52、53、54~62、63。
操作思路完全一样,分别进入对应的 line vty 范围,把非默认配置 undo 掉。

1. 清空 5~52(目前只有 user-role network-operator,这其实已经是默认值,清不清都可以)
bash
line vty 5 52
undo user-role # 去掉该配置,恢复默认 network-operator
quit
2. 清空 53(有 network-admin 和 network-operator,需要去掉 network-admin)
bash
line vty 53
undo user-role # 先全部取消
user-role network-operator # 如果需要保留 operator(默认就有,不加也可以)
quit
或者只去掉 network-admin,保留 network-operator :

bash
line vty 53
undo user-role network-admin
quit
3. 清空 54~62(有 authentication-mode scheme、user-role network-operator、idle-timeout)
bash
line vty 54 62
undo authentication-mode
undo idle-timeout
undo user-role # 这个可忽略,默认就是 network-operator
quit
4. 清空 63(只有 user-role network-operator)
bash
line vty 63
undo user-role
quit
三、一次性查看并确认剩余配置
清完后,在系统视图下用:

bash
display current-configuration | include line vty
或者直接:

bash
display line vty
看看各个线路的配置是否已经恢复到你期望的状态。

四、两步安全提醒(非常重要)
如果你正在远程(SSH/Telnet)操作,删掉 authentication-mode none 或 scheme 前,务必先配置好新的认证(例如 set authentication password simple/hash ... 或 AAA 方案),否则一退出就无法再登录,只能 Console 口救。

不要同时清空所有 VTY 又不设密码,至少保留一条你正在使用的线路有合法认证,防止自己被锁在外面。

总结
无法删除 VTY 线路本身,只能清除上面的配置。

针对你想清理的 line vty 0 4 等段落,进入对应视图执行 undo xxx 即可。

重点注意保留可远程登录的认证方式,避免设备失联。

暂无评论

zhiliao_GeOM0O
zhiliao_GeOM0O 七段
粉丝:10人 关注:2人

先说结论

H3C 交换机 不能直接删除 line vty 段,只能用:
plaintext
undo line vty 起始 结束
但是:VTY 0~4 是系统默认,不能删!
其他 VTY 5~63 都可以删。

你现在的配置

plaintext
line vty 0 4 line vty 5 52 line vty 53 line vty 54 62 line vty 63
你想删掉多余的,只保留 vty 0~4

可直接复制执行(安全无风险)

plaintext
system-view # 删除 5-52 undo line vty 5 52 # 删除 53 undo line vty 53 53 # 删除 54-62 undo line vty 54 62 # 删除 63 undo line vty 63 63
执行完后,系统只会保留 vty 0~4,其他全部清空。

执行完查看效果

plaintext
display current-configuration | include line vty
输出应该只有:
plaintext
line vty 0 4

重要提醒(必看)

  1. vty 0~4 是系统默认,无法删除
    任何 H3C 交换机都删不掉,这是正常的。
  2. 如果你想只留 5 条远程登录线,现在这样就最标准、最安全。
  3. 清理多余 VTY 可以防止被暴力破解,是规范优化。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
隐私政策
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2026新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明