H3C交换机的Telnet服务支持三种认证模式,以下是详细配置说明及区别:
特点:仅需输入密码即可登录,安全性较低,适用于低风险环境。
配置步骤:
# 进入VTY用户线视图
system-view
line vty 0 4
# 设置认证方式为密码认证
authentication-mode password
# 设置登录密码(明文)
set authentication password simple 123456
# 可选:配置服务类型为Telnet
protocol inbound telnet
特点:需输入用户名和密码,支持本地用户或远程AAA服务器认证,安全性高。
配置步骤:
# 创建本地用户并设置密码
system-view
local-user admin class manage
password simple Admin@123
service-type telnet
authorization-attribute user-role level-15 # 赋予管理权限
# 进入VTY视图启用Scheme认证
line vty 0 4
authentication-mode scheme
protocol inbound telnet
特点:无需认证即可登录,极度危险,仅用于测试环境。
配置步骤:
system-view
line vty 0 4
authentication-mode none
protocol inbound telnet
| 认证模式 | 安全性 | 认证方式 | 适用场景 |
|---|---|---|---|
| Password | 低 | 仅密码 | 临时测试、封闭网络 |
| Scheme | 高 | 用户名+密码 | 生产环境、需权限管理 |
| None | 无 | 无需认证 | 实验室调试(严禁生产) |
cipher加密密码(如password cipher Admin@123)。user-role配置用户权限等级(如level-15为最高权限)。bash
acl 2000
rule permit source 192.168.1.100 0
line vty 0 4
acl 2000 inbound如需更安全的远程管理,推荐使用SSH替代Telnet(配置命令参考stelnet server enable)。