cisco与h3c的console、vt

发布时间：2019-09-14 09:48:49编辑：auto阅读（1526）

比较下cisco与h3c之本地登录与远程telnet登录的差异，在此我们未作管理地址的配置，只是简单的介绍下二者的基本配置情况
Cisco之console和vty基本配置
Line console 0     //进入console口
Password cisco    //设置console口登陆密码
Logging synchronous  //提示信息同步，防止信息干扰输入命令
Login
Line vyt 0 4    //允许vty 远程连接 0 4 五个用户
Password cisco  //设置vty口登陆密码
Login
一般为了安全起见，对telnet的设置都是只允许网管机器进行远程访问的，这里我们可以使用ACL作限制
Cisco telnet 之ACL控制
Line vty 0 4
Password cisco
Login
Access-list 1 premit ip 192.168.1.1 255.255.255.0
Line vty 0 4
Access-class 1 in
 
相对于cisco的console与vty的配置，h3c的console与vty的配置相对复杂一点，
h3c之console和vty基本配置
1、基于none的console的配置
user-interface console 0
authentication-mode none //采用none进行认证
User privilege  level 3
2、基于password的console的配置
User-interface console 0
Authentication-mode password  //采用password进行认证
Set authentication password simple cisco //封装密码方式采用simple方式  simple为未加密的简单密码 cipher为加密的密码
User privilege  level 3  //等级分为0-3  数字越大 权限越高
3、基于scheme的console的配置
Local-user XXX
Password simple/cipher  h3c //密码认证方式二选一
Service-type terminal level 3  //终端登陆等级
User-interface console 0
Authentication-mode scheme
 
H3c之VTY配置
1、  基于none的vty配置
User-interface vty 0 4
Authentication-mode none
telnet server enable
User privilege  level 3
2、  基于password的vty配置
User-interface vty 0 4
Authentication-mode password
Set authentication password simple cisco
User privilege level 3
telnet server enable
3、  基于scheme的vty配置
Local-user XXX
Password cipher cisco
 
User-interface vty 0 4
Authentication-mode scheme
Set authentication password cipher cisco
Service-type telnet
User privilege level 3
 
附加：配置h3cWEB登陆
 
Password-control length 5  //h3c默认密码长度为10  这里我们自定义更改为5
Local-user admin         //设置本地登录账号
Password cipher cisco      //设置密码
Service-type telnet level 3
 
注：h3c设备console和vty配置建议使用scheme模式认证