至顶网›网络频道 ›安全-远程登录telnet

安全-远程登录telnet

缺省情况:无需用户名和密码,均可telne；允许telnet: 只有正确的用户名和密码才可以telnet；禁止telnet:只允许特定IP地址设备telnet到路由器。

作者：论坛整理来源：ZDNet网络安全 2007年12月22日

7.3 远程登陆telnet

『需求』

【Router】

『注意』

中低端路由器的缺省配置下,pc可以直接登陆到路由器上,无须用户名和密码

【Router】

当前路由器提示视图	依次输入的配置命令，重要的命令红色突出显示	简单说明
	!	适用版本vrp1.74/1.44
[Router]	local-user b service-type admin password simple b	配置admin用户
	!
[Router]	interface Ethernet0
[Router-Ethernet0]	ip address 10.0.0.1 255.255.255.0
	!
[Router]	interface Serial0
[Router-Serial0]	link-protocol ppp
	!
[Router]	interface Bri0
[Router-Bri0]	link-protocol ppp
	!
	quit

『注意』

某几个版本关键字admin需要写为exec-administrator

7.3.3 禁止telnet:只允许特定IP地址设备telnet到路由器

当前路由器提示视图	依次输入的配置命令，重要的命令红色突出显示	简单说明
	!	适用版本vrp1.74及1.44
[Router]	firewall enable	防火墙启用
[Router]	local-user a service-type admin password simple a	telnet的用户名是a 密码是a
[Router]	!
[Router]	acl 101	配置acl 101
[Router-acl-101]	rule permit tcp source 10.0.0.2 0.0.0.0 destination 10.0.0.1 0.0.0.0 eq telnet	允许10.0.0.2主机telnet到10.0.0.1
[Router-acl-101]	rule deny tcp source any destination 10.0.0.1 0.0.0.0 eq telnet	禁止所有telnet到10.0.0.1的报文
	!
[Router]	interface Ethernet0	进入以太0口
[Router-Ethernet0]	ip address 10.0.0.1 255.255.255.0	配置ip地址
[Router-Ethernet0]	firewall packet-filter 101 inbound	接口引用acl101
	!
[Router]	interface Serial0	进入串口0口
[Router-Serial0]	link-protocol ppp	封装链路层协议ppp
	!
	quit