华为设备配置
Huawei交换机设备配置VTY远程登录

telnet server enable        //开启telnet服务
user-interface vty 0 4   //设置同时登陆设备为5个
authentication-mode aaa   //用户认证方式为用户密码登陆
protocol inbound telnet   
q
aaa       //进入aaa配置模式
local-user admin password cipher admin@123    //#创建本地用户admin,密码为admin@123,cipher表示配置的密码将以密文
local-user admin privillege level 15 //admin的等级

Huawei交换机设备配置console登录

[huawei]user-interface console 0 #进入console控制台
[huawei-ui-console0]authenticcation-mode password #验证配置密码为password(路由器配置会显示直接配置密码)
[huawei-ui-console0]set authentication password cipher huawei #设置密码为huawei

Huawei的ssh配置命令

rsa local-key pair create
不用设置用户名密码 要设置长度
user vty 0 4
authentication-mode aaa
protocol inbound ssh ---只有ssh流量可以进入

aaa
local-user admin service-type ssh
local-user admin service-type sshvpn

要敲入
standby
static-cr-lsp
stelnet server enable
---让其成为ssh服务器

连接方
ssh client first-time enable

连接ssh要在特权模式
stelnet  12.1.1.2

Cisco配置

本地登陆
enable password cisco 明文密码
enable secret cisco  密文密码

console 登陆
SW2(config)
#line console 0
SW2(config-line)#password cisco
SW2(config-line)#login //启用密码认证,默认没有,需要加上去
SW2(config-line)#login local //本地开启用户认证
SW2(config)username xiao password fan //创建本地用户
SW2(config)username xiao privilege 15 password fan //以该用户登入设备后直接进入特权模式
说明---对用户的权限定义0-15级,最高为15,任何命令都可操作
SW2(config)service password-encryption //明文密码加密

SW2(config)#line vty 0 4
SW2(config-line)#password telnetcisco
SW2(config-line)#login //默认就有
SW2(config-line)#login local //开启本地用户认证,使用本地用户数据库
SW2(config-line)no login //不需要密码就可登陆

telnet登入交换机或路由器,若不设置line vty密码,则默认客户端不能远程访问到设备
ctrl + shift + 6一起松开再按X即退出
show users/who  查看当前有哪些用户存在,console段是自己登陆到别的设备,vty段是别人登录到自己这端,*代表自己登陆用的line
show sessions   显示当前所有会话
show line   显示当前所有线路,*代表有用户在线的line
R#disconnect 2  断开由自己建立的会话2
R#clear line 3  关闭别的设备登录到自己的会话3

ssh登入设备:只能以username和password登入
设备端做配置:
ip domain name cisco #设置交换机domain
crypto key generate 生成密钥
ip ssh version[1/2] 配置SSH的版本号  
hostname cisco    //要有domain name和hostname
username cisco password cisco
在vty下:
login local
transport input ssh  //只允许以ssh方式登入,telnet时抓包可以看到用户和密码,ssh采用非对称    加密技术,比telnet安全
登入端登入命令:ssh -l cisco 3.3.3.3

Cisco的ssh配置命令

hostname r1
ip domain-name cisco.com
crypto key generate rsa ---4096(默认512)

username admin privilege 15 password cisco
line vty 0 15 
login
login local
traceport input ssh  ---只有ssh流量可以进入

ip ssh cver
ip ssh version 2

特权连接:ssh -v 2 -l admin 12.1.1.2 ----输入密码

H3C设备配置

本地登录
1.只输入password即可

[SW]user-interface aux 0   #进入用户界面视图
[SW-line-aux0]authentication-mode password   #设置认证方式为密码验证方式
[SW-line-aux0]set authentication password simple h3c   #设置登陆验证的password为明文密码“h3c”
[SW-line-aux0]user-role network-admin #配置登陆用户的级别为管理员权限

2.输入username和password才可登陆

[SW]user-interface aux 0   #进入用户界面视图
[SW-ui-aux0] authentication-mode scheme   #配置本地用户名和口令认证
[SW-ui-aux0] set authentication password simple h3c   #设置登陆验证的password为明文密码”h3c”
[SW]local-user h3c #配置本地TELNET用户,用户名为”h3c”
[SW-user-hua3]password simple h3c #密码为”h3c”
[SW-user-hua3]service-type telnet level 3 #权限为最高级别3(缺省为级别1)

远程登陆
1.只输入password即可

[SW]telnet server enable   #开启telnet服务
[SW]user-interface vty 0 4   #进入用户界面视图
[SW-ui-vty0-4]protocol inbound telnet   #选择登录方式为telnet
[SW-ui-vty0-4]authentication-mode password   #设置认证方式为密码验证方式
[SW-ui-vty0-4]set authentication password simple hua3   #设置登陆验证的password为明文密码”hua3”
[SW-ui-vty0-4]user privilege level 3   #配置登陆用户的级别为最高级别3(缺省为级别1)

2.输入username和password才可登陆

[SW]telnet server enable   #开启telnet服务
[SW]user-interface vty 0 4   #进入用户界面视图
[SW-ui-vty0-4]authentication-mode scheme   #配置远端用户名和口令认证

[SW-ui-vty0-4]user-role network-admin 设置用户权限  network-admin 为最高权限
[SW-ui-vty0-4]protocol inbound telnet   #选择登录方式为telnet
[SW]local-user hua3   #配置本地TELNET用户,用户名为”hua3”
[SW-user-hua3]password simple hua3   #密码为”hua3”

[SW-user-hua3]authorization-attribute user-role network-admin 设置用户权限  network-admin 为最高权限
[SW-user-hua3]service-type telnet level 3   #权限为最高级别3(缺省为级别1)
注:上述命令为v5修改权限,v7修改如:[SW-user-hua3]authorization-attribute user-role level-3
[SW-user-hua3]service-type telnet   #服务类型为telnet
Last modification:November 3rd, 2021 at 09:13 am
© 允许规范转载