携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第18天,点击查看活动详情
在实际使用和维护中,在一些情况下运维人员不能马上赶到设备配备进行配置,这就需要我们对设备进行远程登录访问,如何实现这个需求呢,telnet远程登陆配置帮你达到这一功能。
我们有几种方式来实现这一需求,先用CLI配置,首我们在同一网段配置下的PC和防火墙来进行项目实践,我们首先需要登录防火墙设备,用console方式来登录。进入设备之后,我们需要先开启telnet服务,system-view telnet server enable
然后配置telnet登录接口,我们用telnet方式登录到防火墙的接口g1/0/1,配置IP后允许管理员通过telnet登录设备,然后我们把接口加入安全区域trust。
p address 10.11.1.1 24
service-manage enable
service-manage telnet permit
q
firewall zone trust
add interface GigabitEthernet1/0/1
q
上述配置完成后,我们设置一下管理员aaa认证:user-interface vty 0 4 ``authentication-mode aaa
最后,最为关键的是设置管理员远程登陆的账户和密码:
aaa
manager-user telnet1
password
#aaa123
level 3
service-type telnet
quit
配置完成后再PC上连接:telnet 10.11.1.1
还有一个web远程登录方式,我们曾经在项目中做过这一配置。大致步骤如下:同样,我们还是在同一个网段上进行配置,连接到防火墙接口配置IP为192.168.1.12/24,然后管理PC通过浏览器访问https://192.168.1.11:8443,输入用户名admin,密码ad123,检查是否可以登录设备。如果成功登录则表示配置成功,否则我们就需要检查配置,找出问题并解决。
在登录后我们需要先修改缺省管理员账号的密码,然后再进入Web界面。在缺省的情况下,防火墙的的GE0/0/0的IP地址是192.168.1.11,同时启动了HTTPS管理。我们可以通过用户名admin,密码ad123登录。
好了,今天关于telnet远程登录的讲解就到这里了。
