华为3COM实战--如何设置容许远程登录路由器

网络 路由交换
本文主要讲述了对于华为3COM如何才能更有效的管理,如何进行设置容许远程登录路由器,那么我们该进行哪些操作呢?下面的文章将给予你详细介绍。

本文主要针对华为3COM用户,详细的给大家介绍了如何设置容许远程登录,并且介绍了如何进行操作,相信大家看过此文对以后的学习和使用有所帮助。

如何有效的管理华为3COM路由设备呢?最常见的是通过telnet命令来实现,正如上面所说的如果路由器的某个接口IP地址为192.168.1.1,那么我们就可以在任何一台已经连入网络的PC机上执行telnet 192.168.1.1命令来登录路由器的设置界面。

默认情况下华为3COM设备是开启telnet功能的,也就是说如果不经过任何配置我们可以通过管理控制台的CONSOLE口来连接路由器的控制界面,也可是使用telnet来管理,不过为了让我们能够更高效的管理路由器,今天就为大家详细介绍如何设置容许远程登录路由器。

1、默认设置:

默认情况下我们在设置了路由器某个接口后就可以通过“telnet 该IP地址”来登录管理界面了。登录到路由器时无用输用户名和密码即可进入。由于默认情况没有任何安全保证,telnet即可进入连密码都不用输,所以我们要对其默认设置进行修改。

2、设置只有正确用户名和密码才能登录

为了提高路由器的安全,我们需要使用带身份验证的方式对路由器进行管理。

***步:进入路由器管理界面,输入“local-user softer service-type exec-administrator password simple 111111”后回车。

第二步:这样我们就完成了对路由器添加身份验证的步骤,路由器中添加了一个管理员身份的用户,用户名为softer,密码为111111。

第三步:再次登录路由器时就会出现用户名和密码提示,只有输入用户名为softer,密码为111111才能正确登录。

小提示:经过上面的设置,不管是通过telnet远程管理还是直接使用console控制台,都需要先通过身份验证的检查。

3、只容许某IP的用户远程登录管理路由器

俗话说权限越不限制,安全越没有保证。如果我们开启了telnet功能,即使是添加了身份验证,网络中任何一台计算机都可以访问和管理路由设备,为实际使用带来了一定的安全隐患。例如网络管理员不小心将密码告诉给别人,那么知道了密码的用户可以任意控制路由器了。

其实华为3COM路由器还为我们提供了一个远程管理范围的过滤功能,他可以为我们的路由器提供双重保险,即使密码被别人所知道,只要他进入不了网络管理员控制室一样无法操作路由器。

环境介绍:

网络管理员控制室中计算机IP地址为192.168.1.253。我们要设置华为3COM设备只容许这个IP地址通过telnet访问路由器管理界面,其中路由器以太接口IP地址为192.168.1.1。

***步:进入路由器管理界面,输入“local-user softer service-type exec-administrator password simple 111111”后回车建立一个用户,为路由器加上身份验证功能。

第二步:输入“acl 101”(不含空格)后回车,建立一个访问控制列表,我们通过这个控制列表实现对远程管理路由器地址的限制。

第三步:输入“rule permit tcp source 192.168.1.253 0.0.0.0 destination 192.168.1.1 0.0.0.0 eq telnet”,这句话的意思是只容许192.168.1.253这个IP地址的计算机通过telnet访问以太接口(192.168.1.1)。

第四步:由于默认情况下华为3COM设备的访问控制列表是“容许”,所以我们还需要添加“拒绝规则”。输入“rule deny tcp source any destination 192.168.1.1 0.0.0.0 eq telnet”,这样其他计算机就都不能通过telnet访问以太接口192.168.1.1了。

第五步:***在以太接口192.168.1.1上应用此访问控制列表即可。命令为“firewall packet-filter 101 inbound”。

设置完毕后仅ip为192.168.1.253的设备才能登录到192.168.1.1这台路由器上,其他设备即使知道了身份验证信息也无法登录。
 

责任编辑:chenqingxiang 来源: IT168
相关推荐

2010-08-09 10:40:39

2009-02-26 10:34:00

路由器远程登录

2010-08-12 13:34:57

华为3COM密码设置

2010-08-09 09:10:01

华为路由器设置主机名

2010-08-12 14:11:34

华为3COMNAT

2009-12-16 15:35:39

华为3COM路由器配置

2009-12-16 13:42:13

华为3COM路由器配置

2010-08-09 09:43:57

华为路由器显示语言修改

2010-08-12 13:28:22

华为3COM显示语言

2009-12-16 15:43:37

2010-09-03 13:04:38

华为3COM路由器DH

2009-12-16 13:54:48

华为3COM路由器配置

2009-12-16 14:21:56

华为3com路由器配置

2009-12-23 13:52:13

CISCO与华为3CO

2010-08-12 13:41:09

华为3COM保存配置

2009-12-16 15:50:30

2010-08-09 10:44:14

路由器配置差别

2009-12-16 15:02:39

华为3COM路由器基本

2010-09-03 13:29:41

华为3COM路由器DH

2010-09-03 13:14:51

华为3COM路由器DH
点赞
收藏

51CTO技术栈公众号