华三防火墙远程telnet登录设置

IT行业的每个人差不多都是每天提心吊胆,严重者配置一条命令可能会让公司损失几百万。弄得不好还得追究法律责任。

本来我是做系统的,就顺便管理一下公司的网络。上周四因为一次误操作把防火墙重启,周五的时候研发的发现网络有问题,领导直接找上门来,周末奋战两天,对华三防火墙的远程有了新的认识。

华三的验证方式和思科防火墙有很多都不同,华三是三种验证方式。

首先配置远程的时候得开启:telnet server enable

进入vty用户视图:user-interface vty 0 4

1.配置none验证方式:

system-view

telnet server enable

user-interface vty 0 4

配置vty用户界面视图的验证方式:authenitication-mode none | password | scheme

设置用户登录以后的级别:user privilege 级别

2.password验证方式配置:

set authentication password simlie | 密文

3.scheme配置:

设置本地用户:local-user     用户名

设置用户口令:password simlie

设置用户类型为telnet:service-type telnet

设置用户等级:authentication-attribute level 3

本文转自   宏强   51CTO博客,原文链接:http://blog.51cto.com/tanhong/1964176

上一篇:iptables:应用防火墙规则:iptables-restore: line 18failed
下一篇:SD-WAN全球部署的三大挑战:ISP、Peering和中国防火墙的管理