比较下cisco与h3c之本地登录与远程telnet登录的差异,在此我们未作管理地址的配置,只是简单的介绍下二者的基本配置情况
Ciscoconsolevty基本配置
Line console 0     //进入console
Password cisco    //设置console口登陆密码
Logging synchronous  //提示信息同步,防止信息干扰输入命令
Login
Line vyt 0 4    //允许vty 远程连接 0 4 五个用户
Password cisco  //设置vty口登陆密码
Login
一般为了安全起见,对telnet的设置都是只允许网管机器进行远程访问的,这里我们可以使用ACL作限制
Cisco telnet ACL控制
Line vty 0 4
Password cisco
Login
Access-list 1 premit ip 192.168.1.1 255.255.255.0
Line vty 0 4
Access-class 1 in
 
相对于ciscoconsolevty的配置,h3cconsolevty的配置相对复杂一点,
h3cconsolevty基本配置
1、基于noneconsole的配置
user-interface console 0
authentication-mode none //采用none进行认证
User privilege  level 3
2、基于passwordconsole的配置
User-interface console 0
Authentication-mode password  //采用password进行认证
Set authentication password simple cisco //封装密码方式采用simple方式  simple为未加密的简单密码 cipher为加密的密码
User privilege  level 3  //等级分为0-3  数字越大 权限越高
3、基于schemeconsole的配置
Local-user XXX
Password simple/cipher  h3c //密码认证方式二选一
Service-type terminal level 3  //终端登陆等级
User-interface console 0
Authentication-mode scheme
 
H3cVTY配置
1、  基于nonevty配置
User-interface vty 0 4
Authentication-mode none
telnet server enable
User privilege  level 3
2、  基于passwordvty配置
User-interface vty 0 4
Authentication-mode password
Set authentication password simple cisco
User privilege level 3
telnet server enable
3、  基于schemevty配置
Local-user XXX
Password cipher cisco
 
User-interface vty 0 4
Authentication-mode scheme
Set authentication password cipher cisco
Service-type telnet
User privilege level 3
 
附加:配置h3cWEB登陆
 
Password-control length 5  //h3c默认密码长度为10  这里我们自定义更改为5
Local-user admin         //设置本地登录账号
Password cipher cisco      //设置密码
Service-type telnet level 3
 
注:h3c设备console和vty配置建议使用scheme模式认证