现有华为核心交换机型号:S5700-24TP-SI-AC,经理已把TELNET远程登录配置好,用户名为:admin,密码:admin。问题是这个用户名和密码容易被试出来,想把用户名和密码给换下,求教!~有命令说明最好!~谢谢。
照你的配置的,我不是新加用户,是更改当前的用户名和密码。
更改方法:
1、准备好华为交换机和电脑 并且让你的电脑和交换机连接上,链接后使用system-view命令。
2、输入AAA进入aaa配置模式。
3、接着设置admin密码。
[Quidway-aaa]local-user admin password simple 1qaz2wsx
4、然后设置登陆权限。
[Quidway-aaa]local-user admin privilege level 3
5、接下来设置登录类型。
[Quidway-aaa]local-user admin service-type telnet
6、进入认证配置模式。
[Quidway]user-interface vty 0 4
7、设置aaa认证。
[Quidway-ui-vty0-4]authentication-mode aaa
8、使用disp curr查看当前配置。
9、然后再pc上用telnet登陆即可。
参考资料:
华为交换机上我们一般启用aaa认证,对于远程登陆telnet账号我们一般使用的aaa账号,为了安全考虑,一般我们会新建维护账号,然后删除admin账号。
具体新建步骤如下:
1、进入华为配置视图。
2、进入aaa视图。
3、配置我们需要新建的账号。
其中weihu004为新建账号用户名,Weihu@2018为新建账号密码,配置明文密码,输入后会自动进行加密。
4、查看账号是否新建完成。
5、在vty 0-4中应用aaa登陆,添加aaa认证。
6、通过远程登陆,验证新建账号是否能正常登陆。
7、能正常登陆后,删除admin账号,保障安全。
6、保存配置文件。
扩展资料:
1、华为交换机远程登陆,除了telnet协议,还有ssh协议。ssh协议 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
2、可以在远程登陆vty接口下启用acl限制登陆源IP,具体配置命令如下:
(1)创建acl,添加允许进行远程访问的IP地址。
(2)在vty接口下应用acl,限制登陆源IP地址。
参考资料:
本回答被网友采纳这个新添加的用户和 更改的密码会覆盖原先的用户名和密码么?
追答你那个用户级别超了啊!最高是3你都设到15了!
本回答被提问者和网友采纳