更改华为交换机TELNET远程登录的用户名和密码
现有华为核心交换机型号:S5700-24TP-SI-AC,经理已把TELNET远程登录配置好,用户名为:admin,密码:admin。问题是这个用户名和密码容易被试出来,想把用户名和密码给换下,求教!~有命令说明最好!~谢谢。
照你的配置的,我不是新加用户,是更改当前的用户名和密码。
更改方法:
1、准备好华为交换机和电脑 并且让你的电脑和交换机连接上,链接后使用system-view命令。
2、输入AAA进入aaa配置模式。
3、接着设置admin密码。
[Quidway-aaa]local-user admin password simple 1qaz2wsx
4、然后设置登陆权限。
[Quidway-aaa]local-user admin privilege level 3
5、接下来设置登录类型。
[Quidway-aaa]local-user admin service-type telnet
6、进入认证配置模式。
[Quidway]user-interface vty 0 4
7、设置aaa认证。
[Quidway-ui-vty0-4]authentication-mode aaa
8、使用disp curr查看当前配置。
9、然后再pc上用telnet登陆即可。
参考资料:
华为交换机上我们一般启用aaa认证,对于远程登陆telnet账号我们一般使用的aaa账号,为了安全考虑,一般我们会新建维护账号,然后删除admin账号。
具体新建步骤如下:
1、进入华为配置视图。
2、进入aaa视图。
3、配置我们需要新建的账号。
其中weihu004为新建账号用户名,Weihu@2018为新建账号密码,配置明文密码,输入后会自动进行加密。
4、查看账号是否新建完成。
5、在vty 0-4中应用aaa登陆,添加aaa认证。
6、通过远程登陆,验证新建账号是否能正常登陆。
7、能正常登陆后,删除admin账号,保障安全。
6、保存配置文件。
扩展资料:
1、华为交换机远程登陆,除了telnet协议,还有ssh协议。ssh协议 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
2、可以在远程登陆vty接口下启用acl限制登陆源IP,具体配置命令如下:
(1)创建acl,添加允许进行远程访问的IP地址。
(2)在vty接口下应用acl,限制登陆源IP地址。
参考资料:
本回答被网友采纳2.在系统视图模式命令行下:输入: aaa 进入AAA认证模式
3.添加远程登陆用户,并设置用户密码及密码加密方式
进入AAA模式命令行下:
输入 :local-user test password cipher welcome
添加新用户为:test 密码为:welcome 加密模式为:cipher 密文加密
4.设置完新添加用户后,输入:
local-user test service-type http ssh telnet web
设置哪些服务可以通过此test用户进行验证,设置telnet 服务
5.在AAA模式命令行下:
设置新添加的用户在命令行可以使用的命令级别,3为最高
local-user test level 3
设置完成后输入:quit 退回到系统视图模式
6.从系统视图模式输入:
user-interface vty 0 4
进入远程配置视图模式
然后在远程配置视图模式下,输入:
authentication-mode aaa
此配置意思为,远程连接使用AAA认证模式,远程连接时可以调用AAA模式中的用户来进行登录验证配置完成后保存然后就可以退出交换机了追问
这个新添加的用户和 更改的密码会覆盖原先的用户名和密码么?
追答你那个用户级别超了啊!最高是3你都设到15了!
本回答被提问者和网友采纳