• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

7503e

2020-05-08提问
  • 0关注
  • 1收藏,937浏览
粉丝:0人 关注:1人

问题描述:

7503e  自带管理ip吗  可以telnet吗  没有配置线

最佳答案

QAZWSX 九段
粉丝:21人 关注:4人

无自带的管理IP,默认telnet也是关闭的,需要人为手工使能。

3.3  配置通过Telnet登录设备

设备可以作为Telnet服务器,以便用户能够Telnet登录到设备进行远程管理和监控。具体请参见“3.3.1  配置设备作为Telnet服务器”。

设备也可以作为Telnet客户端,Telnet到其他设备,对别的设备进行管理和监控。具体请参见“3.3.2  配置设备作为Telnet客户端登录其他设备”。

说明

设备运行于FIPS模式时,不支持Telnet登录。有关FIPS模式的详细介绍请参见“安全配置指导”中的“FIPS”。

 

3.3.1  配置设备作为Telnet服务器

缺省情况下,设备的Telnet服务器功能处于关闭状态,通过Telnet方式登录设备的认证方式为password,但设备未配置缺省的登录密码,即在缺省情况下用户不能通过Telnet登录到设备上。因此当使用Telnet方式登录设备前,首先需要通过Console口登录到设备上,开启Telnet服务器功能,然后对认证方式、用户角色及公共属性进行相应的配置,才能保证通过Telnet方式正常登录到设备。

1. 配置设备作为Telnet服务器的配置任务简介

表3-7 配置设备作为Telnet服务器的配置任务简介

配置任务

说明

详细配置

配置设备作为Telnet服务器时的认证方式

配置Telnet登录设备时无需认证(none)

必选

请根据实际需要选择其中的一种认证方式

3.3.1  2.

配置Telnet登录设备时采用密码认证(password)

3.3.1  3.

配置Telnet登录设备时采用AAA认证(scheme)

3.3.1  4.

配置Telnet登录同时在线的最大用户连接数

可选

3.3.1  5.

配置Telnet服务器发送报文的DSCP优先级

可选

3.3.1  6.

配置Telnet协议的端口号

可选

 

配置VTY用户线的公共属性

可选

3.3.1  8.

 

说明

改变Telnet登录的认证方式后,新认证方式对新登录的用户生效。

 

2. 配置Telnet登录设备时无需认证(none)

用户已经成功登录到了设备上,并希望以后通过Telnet登录设备时无需进行认证。

表3-8 认证方式为none的配置

操作

命令

说明

进入系统视图

system-view

-

开启设备的Telnet服务

telnet server enable

缺省情况下,Telnet服务处于关闭状态

进入一个或多个VTY用户线视图

line vty first-number [ last-number ]

二者选其一

用户线视图下的配置优先于用户线类视图下的配置

用户线视图下的配置只对该用户线生效

用户线类视图下的配置修改不会立即生效,当用户下次登录后所修改的配置值才会生效

用户线视图下的属性配置为缺省值时,将采用用户线类视图下配置的值

进入VTY用户线类视图

line class vty

设置VTY登录用户的认证方式为不认证

authentication-mode none

非FIPS模式:缺省情况下,VTY用户线的认证方式为password

用户线视图下,对authentication-modeprotocol inbound进行关联绑定,当两条命令中的任意一条配置了非缺省值,那么另外一条取缺省值

配置从当前用户线登录设备的用户角色

user-role role-name

缺省情况下,对于缺省MDC,通过Telnet登录设备的用户角色为network-operator。对于非缺省MDC,通过Telnet登录的用户角色为mdc-operator

 

配置完成后,当用户再次通过Telnet登录设备时:

·            设备会显示如下登录界面:

****************************************************************************** 

* Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.* 

* Without the owner's prior written consent,                                 * 

* no decompiling or reverse-engineering shall be allowed.                    * 

******************************************************************************

 

 

 

<Sysname>

·            如果出现“All user interfaces are used, please try later!”的提示,表示当前Telnet到设备的用户过多,则请稍候再连接。

3. 配置Telnet登录设备时采用密码认证(password)

用户已经成功登录到了设备上,并希望以后通过Telnet登录设备时需要进行密码认证。

表3-9 认证方式为password的配置

操作

命令

说明

进入系统视图

system-view

-

开启设备的Telnet服务

telnet server enable

缺省情况下,Telnet服务处于关闭状态

进入一个或多个VTY用户线视图

line vty first-number [ last-number ]

二者选其一

用户线视图下的配置优先于用户线类视图下的配置

用户线视图下的配置只对该用户线生效

用户线类视图下的配置修改不会立即生效,当用户下次登录后所修改的配置值才会生效

用户线视图下的属性配置为缺省值时,将采用用户线类视图下配置的值

进入VTY用户线类视图

line class vty

设置登录用户的认证方式为密码认证

authentication-mode password

非FIPS模式:缺省情况下,VTY用户线的认证方式为password

用户线视图下,对authentication-modeprotocol inbound进行关联绑定,当两条命令中的任意一条配置了非缺省值,那么另外一条取缺省值

设置密码认证的密码

set authentication password { hash | simple } password

缺省情况下,未设置密码认证的密码

(可选)配置从当前用户线登录设备的用户角色

user-role role-name

缺省情况下,对于缺省MDC,通过Telnet登录设备的用户角色为network-operator。对于非缺省MDC,通过Telnet登录的用户角色为mdc-operator

 

配置完成后,当用户再次通过Telnet登录设备时:

·            设备将要求用户输入登录密码,正确输入登录密码并回车,登录界面中出现命令行提示符(如<Sysname>)。

******************************************************************************

* Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.* 

* Without the owner's prior written consent,                                 * 

* no decompiling or reverse-engineering shall be allowed.                    * 

******************************************************************************

 

Password:

<Sysname>

·            如果出现“All user interfaces are used, please try later!”的提示,表示当前Telnet到设备的用户过多,则请稍候再连接。

4. 配置Telnet登录设备时采用AAA认证(scheme)

用户已经成功登录到了设备上,并希望以后通过Telnet登录设备时需要进行AAA认证。

要使配置的AAA认证方式生效,还需要在ISP域视图下配置login认证方法。如果选择本地认证,请配置本地用户及相关属性;如果选择远程认证,请配置RADIUS、HWTACACS或LDAP方案。相关详细介绍请参见“安全配置指导”中的“AAA”。

表3-10 配置用户通过Telnet登录设备时采用AAA认证

操作

命令

说明

进入系统视图

system-view

-

开启设备的Telnet服务

telnet server enable

缺省情况下,Telnet服务处于关闭状态

进入一个或多个VTY用户线视图

line vty first-number [ last-number ]

二者选其一

用户线视图下的配置优先于用户线类视图下的配置

用户线视图下的配置只对该用户线生效

用户线类视图下的配置修改不会立即生效,当用户下次登录后所修改的配置值才会生效

用户线视图下的属性配置为缺省值时,将采用用户线类视图下配置的值

进入VTY用户线类视图

line class vty

设置登录用户的认证方式为通过AAA认证

authentication-mode scheme

非FIPS模式:缺省情况下,VTY用户线的认证方式为password

用户线视图下,对authentication-modeprotocol inbound进行关联绑定,当两条命令中的任意一条配置了非缺省值,那么另外一条取缺省值

 

配置完成后,当用户再次通过Telnet登录设备时:

·            设备将要求用户输入登录用户名和密码,正确输入用户名(此处以用户为admin为例)和密码并回车,登录界面中出现命令行提示符(如<Sysname>)。

****************************************************************************** 

* Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.* 

* Without the owner's prior written consent,                                 * 

* no decompiling or reverse-engineering shall be allowed.                    * 

******************************************************************************

                                                                               

login: admin                                                                   

Password:                                                                       

<Sysname>

·            如果出现“All lines are used, please try later!”的提示,表示当前Telnet到设备的用户过多,则请稍候再连接。


暂无评论

2 个回答
粉丝:113人 关注:1人

中高端设备 不自带管理IP,需要设备consle调试


暂无评论

粉丝:15人 关注:5人

缺省情况没有自带的管理ip,需要手工配一下

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明