IT行业的每个人差不多都是每天提心吊胆,严重者配置一条命令可能会让公司损失几百万。弄得不好还得追究法律责任。
本来我是做系统的,就顺便管理一下公司的网络。上周四因为一次误操作把防火墙重启,周五的时候研发的发现网络有问题,领导直接找上门来,周末奋战两天,对华三防火墙的远程有了新的认识。
华三的验证方式和思科防火墙有很多都不同,华三是三种验证方式。
首先配置远程的时候得开启:telnet server enable
进入vty用户视图:user-interface vty 0 4
1.配置none验证方式:
system-view
telnet server enable
user-interface vty 0 4
配置vty用户界面视图的验证方式:authenitication-mode none | password | scheme
设置用户登录以后的级别:user privilege 级别
2.password验证方式配置:
set authentication password simlie | 密文
3.scheme配置:
设置本地用户:local-user 用户名
设置用户口令:password simlie
设置用户类型为telnet:service-type telnet
设置用户等级:authentication-attribute level 3
本文转自 宏强 51CTO博客,原文链接:http://blog.51cto.com/tanhong/1964176