华为数通---使用基本ACL限制Telnet登录权限案例

组网需求

如下图所示,PC与设备之间路由可达,用户希望简单方便的配置和管理远程设备,可以在服务器端配置Telnet用户使用AAA验证登录,并配置安全策略,保证只有符合安全策略的用户才能登录设备。

配置通过Telnet登录设备组网图

 注意:这里的PC实际上是使用的我的主机连接的,并不是拓扑上这个pc3

配置思路 

采用如下的思路配置通过Telnet登录设备:

  1. 配置Telnet方式登录设备,以实现远程维护网络设备。
  2. 配置管理员的用户名和密码,并配置AAA认证策略,保证只有认证通过的用户才能登录设备。
  3. 配置安全策略,保证只有符合安全策略的用户才能登录设备。
操作步骤

(1)启用服务器telnet功能

<Huawei>sys
[Huawei]sys Telnet-Server
[Telnet-Server]telnet server enable

(2)配置VTY用户界面的相关参数

### 配置VTY用户界面的最大个数。

[Telnet-Server]user-interface maximum-vty 15

### 配置允许用户登录设备的主机地址。

[Telnet-Server]acl 2001
[Telnet-Server-acl-basic-2001]rule permit source 192.168.23.10 0
[Telnet-Server-acl-basic-2001]quit
[Telnet-Server]user-interface vty 0 14
[Telnet-Server-ui-vty0-14]protocol inbound telnet 
[Telnet-Server-ui-vty0-14]acl 2001 inbound

### 配置VTY用户界面的终端属性。

[Telnet-Server-ui-vty0-14]shell
[Telnet-Server-ui-vty0-14]idle-timeout 20
[Telnet-Server-ui-vty0-14]screen-length 0
[Telnet-Server-ui-vty0-14]history-command max-size 20

### 配置VTY用户界面的用户验证方式。

[Telnet-Server-ui-vty0-14]authentication-mode aaa
[Telnet-Server-ui-vty0-14]quit

(3)配置登录用户的相关信息

### 配置登录验证方式。

[Telnet-Server]aaa
[Telnet-Server-aaa]local-user admin password cipher cisco@123
[Telnet-Server-aaa]local-user admin service-type telnet	
[Telnet-Server-aaa]local-user admin privilege level 3
[Telnet-Server-aaa]quit

 (4)客户端登录

进入管理员PC的Windows的命令行提示符,执行相关命令,通过Telnet方式登录设备。

注意:我这里其实使用的自己主机作为客户端,所以进入自己主机地命令提示符验证。

   输入Enter键后,在登录窗口输入AAA验证方式配置的登录用户名和密码,验证通过后,出现用户视图的命令行提示符,至此用户成功登录设备。(以下显示信息仅为示意)

配置文件

Telnet_Server的配置文件

#
sysname Telnet-Server
#
undo info-center enable
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
acl number 2001
 rule 5 permit source 192.168.23.10 0
#
drop-profile default
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password cipher 5S'ZDK.N,9!I>,Z,88J\:Q!!
 local-user admin privilege level 3
 local-user admin service-type telnet
#
interface Vlanif1
 ip address 192.168.23.50 255.255.255.0
#
user-interface maximum-vty 15
user-interface con 0
user-interface vty 0 14
 acl 2001 inbound
 authentication-mode aaa
 history-command max-size 20
 idle-timeout 20 0
 screen-length 0
#
return

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/224167.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

ALPHA开发板烧录工具MfgTool烧写方法

ALPHA开发板烧录工具MfgTool烧写方法

一. 简介 MfgTool 工具是 NXP 提供的专门用于给 I.MX 系列 CPU 烧写系统的软件&#xff0c;可以在 NXP 官网下载到。运行在windows下。可以烧写uboot.imx、zImage、dtb&#xff0c;rootfs。通过 USB口进行烧写。 上一篇文章简单了解了 ALPHA开发板烧录工具MfgTool。文章地址…
阅读更多...
html通过CDN引入Vue组件抽出复用

html通过CDN引入Vue组件抽出复用

html通过CDN引入Vue组件抽出复用 近期遇到个需求&#xff0c;就是需要在.net MVC的项目中&#xff0c;对已有的项目的首页进行优化&#xff0c;也就是写原生html和js。但是咱是一个写前端的&#xff0c;写html还可以&#xff0c;.net的话&#xff0c;开发也不方便&#xff0c;还…
阅读更多...
C# Onnx CenterNet目标检测

C# Onnx CenterNet目标检测

目录 效果 模型信息 项目 代码 下载 效果 模型信息 Inputs ------------------------- name&#xff1a;input.1 tensor&#xff1a;Float[1, 3, 384, 384] --------------------------------------------------------------- Outputs ------------------------- name&a…
阅读更多...
城市之眼:数据可视化在智慧城市的角色

城市之眼:数据可视化在智慧城市的角色

作为智慧城市建设的核心组成部分&#xff0c;数据可视化扮演着至关重要的角色。在城市中&#xff0c;数据源源不断地产生&#xff0c;涵盖了从交通流量、环境质量到市民需求等各个方面。而数据可视化作为将这些数据呈现出来的手段&#xff0c;对智慧城市的发展起着关键性的作用…
阅读更多...
AidLux:手机/平板上的Linux环境与AI开发利器

AidLux:手机/平板上的Linux环境与AI开发利器

AidLux是一个基于ARM架构的跨生态&#xff08;鸿蒙/AndroidLinux&#xff09;一站式智能物联网&#xff08;AIoT&#xff09;应用开发和部署平台&#xff0c;正受到越来越多开发者和用户的青睐。既可以作为手机/平板上的一个Linux环境使用&#xff0c;也可以作为AI开发利器以发…
阅读更多...
ChatGPT在国内的使用限制,国内的ChatGPT替代工具

ChatGPT在国内的使用限制,国内的ChatGPT替代工具

人工智能技术的发展不仅改变了我们的生活方式&#xff0c;也在各行各业发挥着越来越重要的作用。ChatGPT&#xff08;Generative Pre-trained Transformer&#xff09;作为一种先进的自然语言处理模型&#xff0c;由OpenAI推出&#xff0c;其在生成人类般流畅对话方面表现出色。…
阅读更多...
循环神经网络RNN及其变体LSTM、GRU

循环神经网络RNN及其变体LSTM、GRU

1. 背景 RNN(Recurrent Neural Networks) CNN利用输入中的空间几何结构信息&#xff1b;RNN利用输入数据的序列化特性。 2. SimpleRNN单元 传统多层感知机网络假设所有的输入数据之间相互独立&#xff0c;但这对于序列化数据是不成立的。RNN单元用隐藏状态或记忆引入这种依赖…
阅读更多...
深度学习技巧应用31-对卷积残差网络ResNet做知识蒸馏技术的实战应用,并加载真实数据集进行蒸馏训练

深度学习技巧应用31-对卷积残差网络ResNet做知识蒸馏技术的实战应用,并加载真实数据集进行蒸馏训练

大家好,我是微学AI,今天给大家介绍一下深度学习技巧应用31-对卷积残差网络ResNet做知识蒸馏技术的实战应用,并加载真实数据集进行蒸馏训练。做模型压缩知识蒸馏是一种模型压缩技术,它通过将一个大模型(教师模型)的知识迁移到一个小模型(学生模型)中来实现模型的压缩。这…
阅读更多...
日志框架梳理(Log4j,Reload4j,JUL,JCL,SLF4J,Logback,Log4j2)

日志框架梳理(Log4j,Reload4j,JUL,JCL,SLF4J,Logback,Log4j2)

原文链接 日志框架发展历程 在了解日志框架时总会列出一系列框架&#xff1a;Log4j&#xff0c;Reload4j&#xff0c;JUL&#xff0c;JCL&#xff0c;SLF4J&#xff0c;Logback&#xff0c;Log4j2&#xff0c;这么多框架让人感到混乱&#xff0c;该怎么选取、该怎么用。接下来…
阅读更多...
人工智能学习8(集成学习之xgboost)

人工智能学习8(集成学习之xgboost)

编译工具&#xff1a;PyCharm 文章目录 编译工具&#xff1a;PyCharm 集成学习XGBoost(Extreme Gradient Boosting)极端梯度提升树1.最优模型的构建方法XGBoost目标函数案例1&#xff1a;泰坦尼克号案例2&#xff1a;对奥拓集团差评进行正确分类。数据准备&#xff1a;1.第一种…
阅读更多...
iNet Network Scanner for Mac:简洁高效的WiFi网络扫描软件

iNet Network Scanner for Mac:简洁高效的WiFi网络扫描软件

随着无线网络的普及&#xff0c;WiFi网络已经成为我们日常生活中必不可少的一部分。无线网络的稳定性和速度对我们的工作和娱乐体验至关重要。因此&#xff0c;一款功能强大、简洁高效的WiFi网络扫描软件非常重要。今天&#xff0c;我们向大家推荐一款优秀的Mac平台WiFi网络扫描…
阅读更多...
HarmonyOS4.0从零开始的开发教程04 初识ArkTS开发语言(下)

HarmonyOS4.0从零开始的开发教程04 初识ArkTS开发语言(下)

HarmonyOS&#xff08;二&#xff09; 初识ArkTS开发语言&#xff08;下&#xff09;之TypeScript入门 声明式UI基本概念 应用界面是由一个个页面组成&#xff0c;ArkTS是由ArkUI框架提供&#xff0c;用于以声明式开发范式开发界面的语言。 声明式UI构建页面的过程&#xff…
阅读更多...
虚拟机配置网络(这里以centos为例)

虚拟机配置网络(这里以centos为例)

①、点击“编辑”里面的“虚拟网络编辑器”,取消勾选DHCP服务将IP地址分配给虚拟机。 2.点击nat设置&#xff0c;看看对应的子网ip和网关地址还有子网掩码&#xff0c;然后在安装虚拟机生成的vmware8适配器配置中配置和刚刚nat配置中一样的配置 3&#xff0c;然后和第二部一样…
阅读更多...
AIGC之Image2Video(一)| Animate Anyone:从静态图像生成动态视频,可将任意图像角色动画化

AIGC之Image2Video(一)| Animate Anyone:从静态图像生成动态视频,可将任意图像角色动画化

近日&#xff0c;阿里发布了Animate Anyone&#xff0c;只需一张人物照片&#xff0c;结合骨骼动画&#xff0c;就能生成人体动画视频。 项目地址&#xff1a;https://humanaigc.github.io/animate-anyone/ 论文地址&#xff1a;https://arxiv.org/pdf/2311.17117.pdf Github…
阅读更多...
力扣116. 填充每个节点的下一个右侧节点指针(详细讲解root根节点的理解)

力扣116. 填充每个节点的下一个右侧节点指针(详细讲解root根节点的理解)

题目&#xff1a; 给定一个 完美二叉树 &#xff0c;其所有叶子节点都在同一层&#xff0c;每个父节点都有两个子节点。二叉树定义如下&#xff1a; struct Node {int val;Node *left;Node *right;Node *next; } 填充它的每个 next 指针&#xff0c;让这个指针指向其下一个右…
阅读更多...
酷开科技以创新为动力用大数据提升品牌认知

酷开科技以创新为动力用大数据提升品牌认知

在21世纪的今天&#xff0c;我们生活在一个被互联网深深改变的世界。互联网不仅改变了我们的生活方式&#xff0c;也正在改变我们的思维方式和工作方式。而互联网作为一种新的发展趋势&#xff0c;更是为我们提供了无数的机会和无限可能性&#xff0c;从电子商务时代到社交网络…
阅读更多...
Spring的配置文件,如何配置端口号,,properties,yml获取配置项等方法,外观模式及其优缺点,日志代表的信息

Spring的配置文件,如何配置端口号,,properties,yml获取配置项等方法,外观模式及其优缺点,日志代表的信息

目录 一、回顾 二.如何配置端口号 配置文件&#xff0c;最重要的目的:解决硬编码问题-代码写死 1.常见配置项 yml获取配置项 多次获取配置项&#xff08;yml会对我们的参数情况&#xff0c;进行的一定类型转换比如数字10&#xff0c;转换成“10”&#xff09; null:使用k…
阅读更多...
交易历史记录20231205 记录

交易历史记录20231205 记录

昨日回顾&#xff1a; select top 10000 * from dbo.CODEINFO A left join dbo.全部&#xff21;股20231205010101 B ON A.CODE B.代码 left join dbo.全部&#xff21;股20231205CONF D on A.CODED.代码left join dbo.全部&#xff21;股20231205 G on A.CODEG.代码 left…
阅读更多...
常见面试题之死锁

常见面试题之死锁

定义 死锁就是两个或两个以上的线程在执行过程中&#xff0c;由于竞争资源或者互相通信导致彼此占用对方的锁资源而造成的一种阻塞现象&#xff0c;在没有外界作用下都在等待对方释放锁资源&#xff0c;导致程序无法进行下去。 上代码 public class t9 {public static void m…
阅读更多...
MongoDB知识总结

MongoDB知识总结

这里写自定义目录标题 MongoDB基本介绍MongoDB基本操作数据库相关集合相关增删改查 MongoDB基本介绍 简单介绍 MongoDB是一个基于分布式文件存储的数据库。由C语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。 MongoDB是一个介于关系数据库和非关系数据库之间的产…
阅读更多...
最新文章

Copyright @ 2022~2023