精华内容
下载资源
问答
  • 用户通过Telnet或SSH方式登录设备实现本地或远程维护时,可以根据用户使用需求以及对设备安全的考虑来配置VTY, 除对VTY类型用户界面呼入呼出进行限制的ACL号、用户名和口令及用户界面的验证方式外其他参数设备均有...

    2283bf6a6b3e2e8c075df9a2bc595cdc.png

    用户通过Telnet或SSH方式登录设备实现本地或远程维护时,可以根据用户使用需求以及对设备安全的考虑来配置VTY, 除对VTY类型用户界面呼入呼出进行限制的ACL号、用户名和口令及用户界面的验证方式外其他参数设备均有缺省值,用户可以结合实际需求和安全性考虑选择配置。

    1、设置通过账号和密码登陆VTY界面

    1.1、进入VTY用户界面视图

    [Huawei]user-interface vty ?

    INTEGER<0-4,16-20> The first user terminal interface to be configured

    [Huawei]user-interface vty 0 4

    [Huawei-ui-vty0-4]

    1.2、设置用户验证方式为AAA验证(即通过账号和密码登陆)

    [Huawei-ui-vty0-4]authentication-mode ?

    aaa AAA authentication

    none Login without checking

    password Authentication through the password of a user terminal interface

    [Huawei-ui-vty0-4]authentication-mode aaa

    1.3、设置登陆的账号和密码

    [Huawei-ui-vty0-4]q

    [Huawei]aaa

    [Huawei-aaa]local-user ?

    STRING<1-64> User name, in form of 'user@domain'. Can use wildcard '*',

    while displaying and modifying, such as *@isp,user@*,*@*.Can

    not include invalid character / : * ? " < > | @ '

    [Huawei-aaa]local-user http://023wg.com ?

    access-limit Set access limit of user(s)

    ftp-directory Set user(s) FTP directory permitted

    idle-timeout Set the timeout period for terminal user(s)

    password Set password

    privilege Set admin user(s) level

    service-type Service types for authorized user(s)

    state Activate/Block the user(s)

    user-group User group

    [Huawei-aaa]local-user http://023wg.com password ?

    cipher User password with cipher text

    [Huawei-aaa]local-user http://023wg.com password cipher http://www.023wg.com

    1.4、设置账号的使用类型为Telnet或SSH

    [Huawei-aaa]local-user http://023wg.com service-type telnet

    [Huawei-aaa]local-user http://023wg.com service-type ssh

    2、设置只通过密码登陆VTY

    2.1、置用户验证方式为密码验证

    [Huawei-ui-vty0-4]authentication-mode password

    2.2、设置登陆密码

    [Huawei-ui-vty0-4]set authentication password cipher ?

    STRING<1-16>/<24> Plain text/cipher text password

    [Huawei-ui-vty0-4]set authentication password cipher http://www.023wg.com

    3、设置直接登陆VTY(此模式不安全)

    [Huawei-ui-vty0-4]authentication-mode none

    4、配置VTY用户界面的用户优先级

    缺省情况下,VTY用户界面对应的默认命令访问级别是0,实际工作如果对权限要求不是特别严格,一本设置为15级。

    [Huawei-ui-vty0-4]user privilege level ?

    INTEGER<0-15> Set a priority

    [Huawei-ui-vty0-4]user privilege level 15

    5、启用VTY终端服务

    [Huawei-ui-vty0-4]shell

    6、设置用户超时断连时间

    [Huawei-ui-vty0-4]idle-timeout ?

    INTEGER<0-35791> Set the number of minutes before a terminal user times out(default: 10minutes)

    7、设置终端屏幕每屏显示的行数

    [Huawei-ui-vty0-4]screen-length ?

    INTEGER<0-512> Display the number of lines on a screen (the value 0 indicates none split screen, and the default value is 24)

    8、设置终端屏幕显示的列数

    [Huawei-ui-vty0-4]screen-width ?

    INTEGER<60-512> Screen width value, the default is 80

    9、设置历史命令缓存条数

    [Huawei-ui-vty0-4]history-command ?

    max-size Set the size of the maximum history buffer, the default value is 10

    [Huawei-ui-console0]history-command max-size ?

    INTEGER<0-256> The size of a history buffer

    10、VTY用户界面支持的登陆协议

    [Huawei-ui-vty0-4]protocol inbound ?

    all All protocols

    ssh SSH protocol

    telnet Telnet protocol

    11、配置VTY用户界面的最大个数

    VTY用户界面最大个数是指登录设备的Telnet用户和SSH用户的总和。

    当配置VTY用户界面最大个数为0时,任何用户(包括网管用户)都无法通过VTY登录到设备。

    如果要配置的VTY类型用户界面的最大个数小于当前在线用户的数量,则系统提示配置失败。如果要配置的VTY类型用户界面的最大个数大于当前最多可以登录用户的数量,就必须为新增加的用户界面配置验证方式。

    [Huawei]user-interface maximum-vty ?

    INTEGER<0-15> The maximum number of VTY users, the default value is 5

    12、配置VTY用户界面的基于ACL的登录限制

    [Huawei-ui-vty0-4]acl ?

    INTEGER<2000-3999> Apply basic or advanced ACL

    ipv6 Filter IPv6 addresses

    [Huawei-ui-vty0-4]acl 2000 ?

    inbound Filter login connections from the current user interface

    outbound Filter logout connections from the current user interface

    13、查看VTY用户界面信息

    [Huawei]display user-interface vty 0 4

    Idx Type Tx/Rx Modem Privi ActualPrivi Auth Int

    38 VTY 4 - 15 - N -

    + : Current UI is active.

    F : Current UI is active and work in async mode.

    Idx : Absolute index of UIs.

    Type : Type and relative index of UIs.

    Privi: The privilege of UIs.

    ActualPrivi: The actual privilege of user-interface.

    Auth : The authentication mode of UIs.

    A: Authenticate use AAA.

    N: Current UI need not authentication.

    P: Authenticate use current UI's password.

    Int : The physical location of UIs.

    14、查看VTY类型用户界面的最大个数

    [Huawei]display user-interface maximum-vty

    Maximum of VTY user:15

    展开全文
  • 用户通过Telnet或SSH方式登录设备实现本地或远程维护时,可以根据用户使用需求以及对设备安全的考虑来配置VTY, 除对VTY类型用户界面呼入呼出进行限制的ACL号、用户名和口令及用户界面的验证方式外其他参数设备均有...
    31e5042298fd61baea5e315ab9fdb097.png

    用户通过Telnet或SSH方式登录设备实现本地或远程维护时,可以根据用户使用需求以及对设备安全的考虑来配置VTY, 除对VTY类型用户界面呼入呼出进行限制的ACL号、用户名和口令及用户界面的验证方式外其他参数设备均有缺省值,用户可以结合实际需求和安全性考虑选择配置。

    1、设置通过账号和密码登陆VTY界面

    1.1、进入VTY用户界面视图

    [Huawei]user-interface vty ?

    INTEGER<0-4,16-20> The first user terminal interface to be configured

    [Huawei]user-interface vty 0 4

    [Huawei-ui-vty0-4]

    1.2、设置用户验证方式为AAA验证(即通过账号和密码登陆)

    [Huawei-ui-vty0-4]authentication-mode ?

    aaa AAA authentication

    none Login without checking

    password Authentication through the password of a user terminal interface

    [Huawei-ui-vty0-4]authentication-mode aaa

    1.3、设置登陆的账号和密码

    [Huawei-ui-vty0-4]q

    [Huawei]aaa

    [Huawei-aaa]local-user ?

    STRING<1-64> User name, in form of 'user@domain'. Can use wildcard '*',

    while displaying and modifying, such as *@isp,user@*,*@*.Can

    not include invalid character / : * ? " < > | @ '

    [Huawei-aaa]local-user 023wg.com ?

    access-limit Set access limit of user(s)

    ftp-directory Set user(s) FTP directory permitted

    idle-timeout Set the timeout period for terminal user(s)

    password Set password

    privilege Set admin user(s) level

    service-type Service types for authorized user(s)

    state Activate/Block the user(s)

    user-group User group

    [Huawei-aaa]local-user 023wg.com password ?

    cipher User password with cipher text

    [Huawei-aaa]local-user 023wg.com password cipher www.023wg.com

    1.4、设置账号的使用类型为Telnet或SSH

    [Huawei-aaa]local-user 023wg.com service-type telnet

    [Huawei-aaa]local-user 023wg.com service-type ssh

    2、设置只通过密码登陆VTY

    2.1、置用户验证方式为密码验证

    [Huawei-ui-vty0-4]authentication-mode password

    2.2、设置登陆密码

    [Huawei-ui-vty0-4]set authentication password cipher ?

    STRING<1-16>/<24> Plain text/cipher text password

    [Huawei-ui-vty0-4]set authentication password cipher www.023wg.com

    3、设置直接登陆VTY(此模式不安全)

    [Huawei-ui-vty0-4]authentication-mode none

    4、配置VTY用户界面的用户优先级

    缺省情况下,VTY用户界面对应的默认命令访问级别是0,实际工作如果对权限要求不是特别严格,一本设置为15级。

    [Huawei-ui-vty0-4]user privilege level ?

    INTEGER<0-15> Set a priority

    [Huawei-ui-vty0-4]user privilege level 15

    5、启用VTY终端服务

    [Huawei-ui-vty0-4]shell

    6、设置用户超时断连时间

    [Huawei-ui-vty0-4]idle-timeout ?

    INTEGER<0-35791> Set the number of minutes before a terminal user times out(default: 10minutes)

    7、设置终端屏幕每屏显示的行数

    [Huawei-ui-vty0-4]screen-length ?

    INTEGER<0-512> Display the number of lines on a screen (the value 0 indicates none split screen, and the default value is 24)

    8、设置终端屏幕显示的列数

    [Huawei-ui-vty0-4]screen-width ?

    INTEGER<60-512> Screen width value, the default is 80

    9、设置历史命令缓存条数

    [Huawei-ui-vty0-4]history-command ?

    max-size Set the size of the maximum history buffer, the default value is 10

    [Huawei-ui-console0]history-command max-size ?

    INTEGER<0-256> The size of a history buffer

    10、VTY用户界面支持的登陆协议

    [Huawei-ui-vty0-4]protocol inbound ?

    all All protocols

    ssh SSH protocol

    telnet Telnet protocol

    11、配置VTY用户界面的最大个数

    VTY用户界面最大个数是指登录设备的Telnet用户和SSH用户的总和。

    当配置VTY用户界面最大个数为0时,任何用户(包括网管用户)都无法通过VTY登录到设备。

    如果要配置的VTY类型用户界面的最大个数小于当前在线用户的数量,则系统提示配置失败。如果要配置的VTY类型用户界面的最大个数大于当前最多可以登录用户的数量,就必须为新增加的用户界面配置验证方式。

    [Huawei]user-interface maximum-vty ?

    INTEGER<0-15> The maximum number of VTY users, the default value is 5

    12、配置VTY用户界面的基于ACL的登录限制

    [Huawei-ui-vty0-4]acl ?

    INTEGER<2000-3999> Apply basic or advanced ACL

    ipv6 Filter IPv6 addresses

    [Huawei-ui-vty0-4]acl 2000 ?

    inbound Filter login connections from the current user interface

    outbound Filter logout connections from the current user interface

    13、查看VTY用户界面信息

    [Huawei]display user-interface vty 0 4

    Idx Type Tx/Rx Modem Privi ActualPrivi Auth Int

    38 VTY 4 - 15 - N -

    + : Current UI is active.

    F : Current UI is active and work in async mode.

    Idx : Absolute index of UIs.

    Type : Type and relative index of UIs.

    Privi: The privilege of UIs.

    ActualPrivi: The actual privilege of user-interface.

    Auth : The authentication mode of UIs.

    A: Authenticate use AAA.

    N: Current UI need not authentication.

    P: Authenticate use current UI's password.

    Int : The physical location of UIs.

    14、查看VTY类型用户界面的最大个数

    [Huawei]display user-interface maximum-vty

    Maximum of VTY user:15

    欢迎关注我的头条号,私信交流,学习更多网络技术!

    展开全文
  • 华为交换机S5700 vty 0 4

    2019-10-08 08:02:25
    vty 0 4 代表有5条VTY线路 由0到4这个要看设备的版本有的设备会有更多条VTY线路比如一些企业版的设备显示用户界面 进入TELNET 设置模式 user-interface vty 0 4 VTY是路由器或者交换机的远程登陆的虚拟端口 0 4 0 4...
    最佳答案
     
    vty 0 4 代表有5条VTY线路 由0到4

    这个要看设备的版本
    有的设备会有更多条VTY线路比如一些企业版的设备

    显示用户界面 进入TELNET 设置模式 user-interface vty 0 4 VTY是路由器或者交换机的远程登陆的虚拟端口 0 4
    0 4表示可以同时打开5个会话虚拟终端是在个人电脑上虚拟的一个终端以及为此目的而写的软件。虚拟终端的目的是达到
    个人电脑及其用户能够与大型计算机的连接。一般来说需要连接的大型计算机是IBM的大型计算机或者所谓的超小型计算
    机(过去往往是迪吉多的VAX)。 虚拟终端使得个人电脑的用户可以直接使用他的个人电脑来与大型计算机联系,而不必
    使用专门的终端。 通过虚拟终端的软件虚拟终端还可以扩展大型计算机的标准终端的功能,通过虚拟终端不但可以将个人
    电脑上的数据传递给大型计算机,而且还可以将大型计算机的数据传递给个人电脑,并在个人电脑上继续加工。 一般大型
    计算机的终端是字母式的输入和输出接口,因此一个虚拟终端至少需要一个能够模拟这样的字母式(比如ASCII)输入和
    输出接口的能力。最常见的平台是图像式的用户表面。要使得新的、图像式的程序能够使用老的字母式的或者没有图像式输
    入和输出能力的程序也需要虚拟终端。 现代的大型计算机也内部使用虚拟终端,这样它们可以向老的、需要终端的程序假
    装一个终端,而实际上它则将程序的显示转到显示卡上。比如Linux以及其它大多数基于个人电脑的类似Unix的操作系统
    假装有六至十个这样的“虚拟”的终端。

    转载于:https://www.cnblogs.com/gzxbkk/p/7800151.html

    展开全文
  • 在使用Cisco路由器或交换机时,您可能会遇到line vty配置。因此,本文将解释“ line vty 0 4 ”,并且进一步,我们将在Cisco路由器上配置line vty。所以,让我们开始吧! 了解线路vty 0 4配置在Cisco路由器/交换机 ...

    在本文中,我们将讨论Cisco line vty命令的含义。在使用Cisco路由器或交换机时,您可能会遇到line vty配置。因此,本文将解释“ line vty 0 4 ”,并且进一步,我们将在Cisco路由器上配置line vty。所以,让我们开始吧!

    cisco-line-vty-0-4-配置和说明

    了解线路vty 0 4配置在Cisco路由器/交换机

    VTY代表虚拟电传打字机。我确定您已经知道虚拟接口,因此“ vty”是一种虚拟接口,用于获取Cisco路由器或Telnet / SSH上的CLI访问。所有连接都通过网络远程进行,因此没有与之关联的硬件。

    第vty 0 4行命令将打开5个虚拟接口,即(0,1,2,3,4)用于远程访问。这意味着5个不同的管理员/连接可以使用TelnetSSH同时访问Cisco路由器/交换机。思科硬件最多支持16个线路虚拟接口,即(0,1,2,3,…,15)。

    线路vty 0 4在Cisco路由器/交换机上的配置

    在此会话中,我们将在Cisco路由器上配置线路vty 0 4配置。您必须具有适当的特权才能在配置模式下访问设备以配置line vty配置。下面的配置是line vty配置的简单示例:

    GNS3_R1#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    GNS3_R1(config)#line vty 0 4
    GNS3_R1(config-line)#password cisco@123
    GNS3_R1(config-line)#login
    GNS3_R1(config-line)#exit
    

    注意:您需要设置启用密码才能获得特权模式访问!并且要用secret密文

    Router(config)#enable secret 123

    在这一点上,我想解释另一个与Cisco路由器或交换机的远程访问有关的命令。该命令是行vty的替代命令,但它将执行相同的任务。这意味着,如果运行以下命令,它将打开line vty虚拟端口,供您通过telnet或ssh进行访问。以下是此配置的简单示例。

    GNS3_R1#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    GNS3_R1(config)#aaa new-model
    

    在这里,三倍时间a(即AAA)代表AuthenticationAuthorizationAccounting。这意味着远程访问的默认方法是AAA。因此,您将无法进一步配置line vty配置。如果要切换回line vty配置,必须首先删除aaa配置。以下是删除aaa配置的命令。

    GNS3_R1(config)#no aaa new-model
    Changing configuration back to no aaa new-model is not supported.
    Continue?[confirm]
    GNS3_R1(config)#
    

    一旦运行上述命令,它将删除所有与aaa相关的配置。

    摘要

    在本文中,我们讨论“ live vty”命令和相关配置。vty代表虚拟电传类型,用于配置虚拟端口以获取Cisco路由器/交换机的telnet或ssh访问。思科硬件最多支持16个虚拟端口,即(0,1,2,….15),管理员可以在该虚拟端口上进行telnet / ssh以获得同时的远程访问。第vty 0 4行命令将打开5个虚拟端口,即(0,1,2,…,5),这意味着只有5个管理员可以同时登录到设备。

    y 0 4行命令将打开5个虚拟端口,即(0,1,2,…,5),这意味着只有5个管理员可以同时登录到设备。

    命令aaa new-model将覆盖line vty配置,并将远程身份验证切换为AAA。

    展开全文
  • 7、CISCO交换机清除不明vty连接

    千次阅读 2019-03-07 09:24:24
    08-15-out#show users Line User Host(s) Idle Location* 1 vty 0 switch_adm idle 00:00:00 10.61.80.40 2 vty 1 idle ...
  • 1.查看在线用户 SW4507-Core-B11# Show user 2.查看tcp连接 SW4507-Core-B11#show tcp b 3.清除tcp连接 SW4507-Core-B11#clear tcp tcb 5ea272d8 4.验证 SW4507-Core-B11# Show user
  • line class vty authentication-mode scheme
  • <HUAWEI> system-view [HUAWEI] user-interface console 0 [HUAWEI-ui-console0] authentication-mode password [HUAWEI-ui-console0] set authentication password cipher Huawei@123 [HUAWEI-ui-console0] ...
  • 华为交换机配置consol密码及vty密码

    千次阅读 2017-04-26 22:41:52
    [HUAWEI]user-interface vty 0 4 (进入vty用户界面) [HUAWEI-ui-vty0-4]authentication-mode ?  none:不验证  password:密码验证  aaa:AAA验证 (设置密码验证的密码) [HUAWEI-ui-vty0-4]set ...
  • (进入vty用户界面) [HUAWEI -ui-vty0- 4 ]authentication- mode ? none:不验证 password:密码验证 aaa:AAA验证 (设置密码验证的密码) [HUAWEI -ui-vty0- 4 ] set authentication passowrd{cipher\...
  • console vty EXEC 密码
  • 远程管理路由器及交换机 1.路由器需IP地址; 2.路由器允许远程管理; 3.设置两个密码;如图 交换机: 1.SVI:管理vlan接口,虚拟接口 2.交换机配IP地址(通过SVI来做)如图 3.设置两个密码;如图 PC: 1.telnet + ...
  • VTY

    千次阅读 2015-07-12 16:32:03
    如何配置VTY ??? 1.设置了密码的虚拟终端就允许登录,没有设置密码的,则不能登录“ 2.疑问:: 为交换机的端口配置IP地址有什么意义??? 3.进入vlan1 下,可以为交换机配置 IP地址,子网掩码和默认网关。
  • 在思科交换机Catalyst 2950上show run下发现有两个line vty line vty 0 4 和line vty 5 15 分别有相应密码 。。 请问这两个有什么区别? VTY是Cisco的设备管理的一种方式 VTY(virtual type terminal) 虚拟终端...
  • 交换机配置

    2019-06-06 21:08:25
    Switch(config)#line vty 0 4 Switch(config-line)#password 123 Switch(config-line)#login Switch(config-line)#exit 2.同一VLAN不同交换机之间互相访问需要通过Trunk链路。 3.单臂路由器实现不同VLAN之间...
  • 配置VTY界面的认证方式和协议[HW_FW]user-interface vty 0 4[HW_FW-ui-vty0-4]authentication-mode aaa[HW_FW-ui-vty0-4]protocol inbound ssh2.创建SSH用户,认证方式为password[HW_FW]ssh user sshuser[HW_F...
  • 交换机登录

    2014-10-21 08:42:17
    cisco交换机router(config... 这个密码是进入特权模式的密码,是一定要的router(config)#line vty 0 4router(config-line)password 密码 -&gt;这个密码是telnet密码router(config-line)login。H3C交换机console口...
  • VTY详解

    千次阅读 2011-06-27 10:49:25
    Cisco的设备管理有很多种方式,如Console、HTTP、TTY、VTY或其它网管...有些路由器交换机产品只有五条线路可用(line vty 0 4),有些交换机路由器设备则提供了十多条,甚至达一千多条,但默认情况下不一定全部启用...
  • 华为交换机常用命令视图分类用户视图登陆设备后,直接进入用户模式,只能执行少量查看配置的命令Info: The max number of VTY users is 10, and the numberof current VTY users on line is 1.The current login ...
  • 华为交换机配置SSH登录首先说一下配置的基本步骤1、虚拟终端VTY设置2、SSH用户设置3、SSH服务器设置下面具体说一下1、虚拟终端VTY设置[huawei]user-interfacevty4[huawei-ui-vty4]authentication-modeaaa#用户认证...
  • 交换机基本配置

    2021-01-03 19:00:07
    • 为 vty 连接配置口令cisco。 基本配置 hostname Sw no ip domain-lookup ip default-gateway 127.17.10.1 en se class 配置MOTD登录标语 ban motd # message # 为控制台连接配置口令cisco line con 0 password
  • line vty 0 4 和line vty 5 15 区别

    千次阅读 2017-11-15 15:08:00
    line vty 0 4 和line vty 5 15 区别 Cisco的设备管理有很多种方式,如Console、HTTP、TTY、VTY或其它网管软件,但我们远程管理较为常用的一种方式肯定是VTY方式。...有些路由器交换机产品只有五条线路可用(line vt...
  • 交换机登录配置

    2017-11-14 16:27:00
    思科交换机 telnet配置 1.配置用户名口令 username cisco password cisco123 2.配置enable口令 enable secret cisco123 (密文显示) 2.vty模式下启用本地认证 line vty 0 4 login local session-timeout 1 console...
  • 华三交换机检查命令行1、华三交换机...user-interface vty 0 4 screen-length 0 quit display version display device display device manufacture-info display arp display cpu display cpu-usage display current...
  • 展开全部一、32313133353236313431303231363533e58685e5aeb931333433633432console、aux、vty三个口的意思和作用1、console口是配置口属于设备的控制台的接入端口。用于用户通过终端(或仿真终端)对设备进行初始配置...

空空如也

空空如也

1 2 3 4 5 ... 19
收藏数 366
精华内容 146
关键字:

交换机vty