华为设备 IPv4用户通过 Telnet 登录设备基本配置

动动大拇指

快快关注哦

提示：

选择配置Telnet功能前，请注意，Telnet是一种不安全的协议，因为它在网络上传输数据时不进行加密，包括用户名和密码等敏感信息都以明文形式发送。因此，在生产环境中推荐使用更安全的替代方案，如SSH（Secure Shell），来代替Telnet进行远程管理。如果您正在配置的是一个测试环境或内部网络中受控的安全环境，则可以考虑使用Telnet。但在任何情况下，都应该评估并采取适当的安全措施来保护您的网络和设备。

一、组网要求

用户希望简单方便的配置和管理设备。在服务器端配置Telnet用户使用 AAA验证登录，并配置ACL策略，保证只有符合ACL策略的用户才能登录设备。

二、配置思路

采用如下的思路进行配置：

1. 配置Telnet服务器的管理网口IP地址。

2. 配置Telnet方式登录设备，即开启Telnet服务器功能及配置服务器端口号，以实现远程维护网络设备。

3. 配置VTY用户界面的相关参数，包括配置ACL策略，保证只有符合ACL策略的用户才能登录设备。

4. 配置管理员的用户名和密码，并配置AAA认证策略，保证只有认证通过的用户才能登录设备。

三、操作步骤

1. 登录设备。如果是首次登录设备，请先通过Console口首次登录设备，然后按下述步骤搭建Telnet登录环境。

2. 配置Telnet服务器的管理网口IP地址。

<HUAWEI> system-view[HUAWEI] sysname Telnet Server[Telnet Server] interface meth 0/0/0[Telnet Server-MEth0/0/0] ip address 10.137.217.177 255.255.255.0[Telnet Server-MEth0/0/0] quit

3. 配置服务器的端口号以及开启服务器功能。

命令解释：

1. telnet server enable：启用Telnet服务器功能。这意味着设备现在可以接受来自客户端的Telnet连接请求。

2. telnet server port 1025：设置Telnet服务监听的端口号为1025。默认情况下，Telnet服务使用端口23。更改端口号可以帮助避免一些基于默认端口的攻击，但也需要确保客户端知道新的端口号以进行连接。

3. telnet server-source all-interface：配置Telnet服务器使用所有接口作为源地址。这意味着当设备作为Telnet客户端发起连接时，它可以使用任何可用的网络接口。这对于多接口设备尤其有用，确保可以从任何网络接口接收连接请求。

[Telnet Server] telnet server enable[Telnet Server] telnet server port 1025[Telnet Server] telnet server-source all-interface

4. 配置VTY用户界面的相关参数。

# 配置VTY用户界面的最大个数。

[Telnet Server] user-interface maximum-vty 8

# 配置ACL规则允许用户登录设备的主机地址，其中管理员PC1的IP地址是 10.137.217.10 ，管理员PC2的IP地址是10.137.217.20。

[Telnet Server] acl 2001[Telnet Server-acl4-basic-2001] rule permit source 10.137.217.10 0[Telnet Server-acl4-basic-2001] rule deny source 10.137.217.20 0[Telnet Server-acl4-basic-2001] quit[Telnet Server] user-interface vty 0 7[Telnet Server-ui-vty0-7] acl 2001 inbound

# 配置VTY用户界面的终端属性。

属性参数解释：

1. shell：此命令允许在Telnet会话中启用Shell访问。这通常意味着用户可以通过Telnet连接执行操作系统级别的命令。

2. idle-timeout 20：设置空闲超时时间为20分钟。这意味着如果用户在20分钟内没有任何操作，Telnet会话将自动断开。

3. screen-length 30：设置屏幕显示长度为30行。当显示的信息超过30行时，系统会暂停输出，等待用户按键继续。

4. history-command max-size 20：设置历史命令缓存的最大大小为20条。这表示Telnet会话可以保存最近的20条命令，方便用户通过上下箭头键回顾和重复使用这些命令。

[Telnet Server-ui-vty0-7] shell[Telnet Server-ui-vty0-7] idle-timeout 20[Telnet Server-ui-vty0-7] screen-length 30[Telnet Server-ui-vty0-7] history-command max-size 20

# 配置VTY用户界面的用户认证方式。

[Telnet Server-ui-vty0-7] authentication-mode aaa[Telnet Server-ui-vty0-7] user privilege level 3[Telnet Server-ui-vty0-7] protocol inbound telnet[Telnet Server-ui-vty0-7] quit

5. 配置登录设备的管理员用户的相关信息。

# 配置登录验证方式。

[Telnet Server] aaa[Telnet Server-aaa] local-user admin1234 passwordPlease conigure the login password (8-128)It is recommended that the password consist of four types of characters, including lowercase letters, uppercase letters, numerals and special characters.Please enter password:Please conirm password:[Telnet Server-aaa] local-user admin1234 service-type telnet[Telnet Server-aaa] local-user admin1234 privilege level 3[Telnet Server-aaa] quit

四、结果验证

# 进入PC1的Windows的命令行提示符，执行相关命令，通过Telnet方式登录设备。

C:Documents and SettingsAdministrator> telnet 10.137.217.177 1025

# 输入Enter键后，在登录窗口输入AAA验证方式配置的登录用户名和密码，验证通过后，出现用户视图的命令行提示符，至此用户成功登录设备。

Username:admin1234Password:Info: The max number of VTY users is 21, the number of current VTY users online is 1, and total number of terminal users online is 1.<Telnet Server>

#设备配置脚本：

#sysname Telnet Server#telnet server enabletelnet server-source all-interfacetelnet server port 1025#acl number 2001rule 5 permit source 10.137.217.10 0rule 10 deny source 10.137.217.20 0#aaalocal-user admin1234 password irreversible-cipher $1d$g8wLJ`LjL!$CyE(V{3qg5DdU:PM[6=6O $UF-.fQ,Q}>^)OBzgoU$local-user admin1234 service-type telnetlocal-user admin1234 privilege level 3#interface MEth0/0/0ip address 10.137.217.177 255.255.255.0#user-interface maximum-vty 8#user-interface vty 0 7acl 2001 inboundauthentication-mode aaauser privilege level 3protocol inbound telnethistory-command max-size 20idle-timeout 20 0screen-length 30#return