华为交换机远程telnet配置的小问题

我们先来看一下华为交换机telnet配置的三种方式：

 

方式一【TELNET验证配置】　　[SwitchA-ui-vty0-4]authentication-mode none //不需要验证　　

 

方式二【TELNET密码验证配置】　

　1.进入用户界面视图　　[SwitchA]user-interface vty 0 4 　

　2.设置验证方式

　　方式一【TELNET验证配置】

 

　　[SwitchA-ui-vty0-4]authentication-mode none //不需要验证

 

　　方式二【TELNET密码验证配置】

 

　　1.进入用户界面视图

 

　　[SwitchA]user-interface vty 0 4

 

　　2.设置认证方式仅为密码验证方式

 

　　[SwitchA-ui-vty0-4]authentication-mode password

 

　　3.设置明文密码

 

　　[SwitchA-ui-vty0-4]set authentication password simple/cipher Huawei

 

　　4.缺省情况下，从VTY用户界面登录后可以访问的命令级别为0级。需要将用户的权限设置为3，这用户可以进入系统视图进行操作，否则只有0级用户的权限

 

　　[SwitchA-ui-vty0-4]user privilege level 3

 

方式三【TELNET本地用户名和密码验证配置】

 

　　1.进入用户界面视图

 

　　[SwitchA]user-interface vty 0 4

 

　　2.使用authentication-mode scheme //表示需要进行本地或远端用户名和口令认证。

 

　　[SwitchA-ui-vty0-4]authentication-mode scheme

 

　　3.设置本地用户名和密码

 

　　[SwitchA]local-user Huawei

 

　　[SwitchA-user-huawei]service-type telnet level 3

 

　　[SwitchA-user-huawei]password simple Huawei

 

　　4.如果不改变TELNET登录用户的权限，用户登录以后是无法直接进入其它视图的，可以设置super password，来控制用户是否有权限进入其它视图

 

　　[SwitchA]local-user Huawei

 

　　[SwitchA-user-huawei]service-type telnet

 

　　[SwitchA-user-huawei]password simple Huawei

 

　　[SwitchA]super password level 3 simple huawei

在第二和第三种验证方式中，最高权限为3，其实华为远程登录的权限可以设置为最高级15，这样的话，就不需要设置super password。只需要设置user privilege level 15就可以。