telnet方式登录防火墙(本地认证)
【摘要】 telnet方式登录防火墙(本地认证) 1,配置思路1. 在FW上的配置。 a. 开启FW的Telnet服务。 b. 配置管理员登录接口。 c. 配置VTY管理员界面。 d. 配置管理员。2. 配置管理员PC的IP地址,使用Telnet工具软件登录VTY界面。 2,操作步骤1 #开启telnet服务[FW]telnet server enable 2 #配置接口IP地址以及访问控制功能,允...
telnet方式登录防火墙(本地认证)
1,配置思路
1. 在FW上的配置。
a. 开启FW的Telnet服务。
b. 配置管理员登录接口。
c. 配置VTY管理员界面。
d. 配置管理员。
2. 配置管理员PC的IP地址,使用Telnet工具软件登录VTY界面。
2,操作步骤
1 #开启telnet服务
[FW]telnet server enable
2 #配置接口IP地址以及访问控制功能,允许通过telnet登陆设备
[FW-GigabitEthernet0/0/0]ip add 192.168.100.1 24
[FW-GigabitEthernet0/0/0]service-manage enable
[FW-GigabitEthernet0/0/0]service-manage telnet permit
3 #接口加入安全区域
[FW]firewall zone trust
[FW-zone-trust]add int g0/0/0
4 #配置VTY管理员界面
配置VTY管理员界面认证方式为AAA,管理员闲置断连的时间为5分钟(缺省10分钟)。
[FW]firewall zone trust
[FW-zone-trust]add int g0/0/0
5 #配置telnet管理员
1. 新建管理员。
[FW] aaa
[FW-aaa] manager-user vtyadmin
[FW-aaa-manager-user-vtyadmin] password
Enter Password:
Confirm Password:
[FW-aaa-manager-user-vtyadmin] service-type telnet
[FW-aaa-manager-user-vtyadmin] quit
[FW-aaa] bind manager-user vtyadmin role system-admin
2. 可选: 配置管理员登录失败自动锁定功能。缺省情况下连续3次登录失败,帐号锁定30分钟。以下以连续2次登录失败,帐号
锁定10分钟为例进行配置。
[FW-aaa] lock-authentication enable
[FW-aaa] lock-authentication failed-count 2
[FW-aaa] lock-authentication timeout 10
【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)