HUAWEI 设备的基本安全配置

最新推荐文章于 2025-03-08 10:51:29 发布
最新推荐文章于 2025-03-08 10:51:29 发布
阅读量3.4k 收藏 8
点赞数 2
分类专栏: HUAWEI R&S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/microlabs/article/details/44204887
版权
本文介绍华为路由器的不同权限级别及其配置方法,包括访问、监控、系统和管理四个级别,并详细解释了如何设置各种登录方式的密码及远程登录配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


设备级别
华为路由器有4级别,0123~15
大体就是这个意思
0
访问
#leve 0 只能在<Huawei>模式下操作个别简单命令
 1
监控
#leve 1 只能在<Huawei>模式下操作绝大多数命令
 2
系统
 所有配置命令(管理级的命令除外)和0、1级命令,#leve 2 可以使全部模式下的觉得多数命令
display current-configuration不能使用
3~15
管理
#leve 3~15 可以使用全部命令


[Huawei]super password level 1 cipher 123456
创建切换登录级别为1的密码(0、1、2、3~15),不同级别可以设置不同的密码

[Huawei]super password cipher 123456
#如果不指定级别那么默认为3级

<Huawei>super 3
切换访问命令级别,高到低不需要密码,低到高需要切换相应级别的密码



设置登录到<Huawei>用户模式的密码
[Huawei]user-interface current
[Huawei-ui-console0]authentication-mode password
Please configure the login password (maximum length 16):123456

本地aaa用户名+密码
[RouterA]aaa 
[RouterA-aaa]local-user huawei password cipher huawei123
[RouterA-aaa]local-user huawei privilege level 3
[RouterA-aaa]local-user huawei service-type ssh
[RouterA-aaa]quit


或本地用户名密码(aaa创建的用户名密码)
[Huawei-ui-console0]authentication-mode aaa


配置console密码
[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode password
Please configure the login password (maximum length 16):123456


配置telnet远程登录

[Huawei]aaa 
[Huawei-aaa]local-user huawei password cipher huawei123
[Huawei-aaa]local-user huawei privilege level 3
[Huawei-aaa]local-user huawei service-type telnet

[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]quit


配置STtelnet(ssh)远程登录
[Huawei] sysname RouterA
[RouterA] rsa local-key-pair create

[RouterA]aaa 
[RouterA-aaa]local-user huawei password cipher huawei123
[RouterA-aaa]local-user huawei privilege level 3
[RouterA-aaa]local-user huawei service-type ssh
[RouterA-aaa]quit

[RouterA]stelnet server enable

[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]protocol inbound ssh
[RouterA]quit


SSH客户端的配置
ssh client first-time enable  //第一次登录,则需要在SSH客户端使能首次认证功能
stelnet 11.1.1.2

服务端查看SSH情况
display ssh server session


远程登录超时时间
[Huawei-ui-vty0-4]idle-timeout 1 15



设置执行命令idle-timeout 0 0即关闭VTY用户界面的超时断连功能。
如果VTY用户界面没有设置闲置断连功能,则有可能导致其他用户无法获得空闲连接。
通常情况下,推荐设置用户界面断连的超时时间在10~15分钟之间。



华为路由器安全配置规范
11-27
JUNIPER路由器安全配置规范.doc Oracle数据库安全配置规范.doc SOLARIS操作系统安全配置规范.doc Windows操作系统安全配置规范.doc 华为路由器安全配置规范.doc 思科路由器安全配置规范.doc 操作系统安全功能规范.doc 数据库设备安全功能规范.doc 设备通用安全功能和配置规范.doc 设备通用安全功能测试规范.doc 路由器设备安全功能规范.doc
华为telnet
斜尘的博客
02-26 1105
配置命令: local-user huawei password irreversible-cipher Hello@123 //创建本地用户,用户名为huawei、密文密码为Hello@123 local-user huawei service-type telnet //配置本地用户huawei的接入类型telnet local-user huawei privilege level 3 ...
华为设备安全加固和维护最全指南!从零基础到精通,收藏这篇就够了!
wananxuexihu的博客
03-08 845
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
telnet配置登陆
qq_45589921的博客
03-14 759
快速使用telnet登陆路由器
linux 操作系统中find文件搜索命令的使用
u013519290的博客
07-22 412
文件搜索命令是:find 命令所在路径是:/bin/find 执行权限:所有用户  语法:find [搜索范围] [匹配条件] 范例:    find /etc -name init  这个是比较精准的要找文件的             find /etc -name *init*  这个模糊的查找的,只有有init这几个字符都找出来    find /etc -name init?
5.2、FTP原理与配置
养龟大学生的博客
07-07 488
5.2、FTP原理与配置 前言 FTP是用来传送文件的协议。使用FTP实现远程文件传输的同时,还可以保证数据传输的可靠性和高效性 FTP是基于TCP连接,可以保证传输的可靠性和高效性 FTP的应用 FTP提供了一种在服务器和客户机之间上传和下载文件的有效方式 1、在网络上部署一台客户端和服务器,在它们之间建立FTP连接,通过FTP远程登录到服务器上,来进行下载VRP文件。再将自己的配置文件和日志进行备份到主机上,以此达到升级VRP的作用 2、将网络设备设置成服务器,将设...
【华为OLT开局配置】华为OLT设备管理IP地址与安全设置
最新发布
05-12
内容概要:本文档详细介绍了华为OLT设备开局时配置管理IP地址的具体步骤。首先对OLT进行重命名并设置链路聚合,随后创建VLAN3000并将指定端口加入其中,...同时,在进行安全配置时应特别谨慎,以避免不必要的安全隐患。
华为设备基本配置命令.rar
02-14
本资源“华为设备基本配置命令.rar”包含了一份关于华为设备配置的详细指南,主要针对教育目的,旨在帮助学习者理解和掌握华为设备的基础配置操作。下面将深入解析其中可能涵盖的关键知识点。 1. 登录设备: 在...
华为设备常用命令.pdf
10-18
华为设备常用命令是 Huawei 设备中最基本、最常用的命令,掌握这些命令对于华为设备的配置和管理非常重要。下面将详细介绍这些命令的用法和应用场景。 基本命令 1. 删除设备配置:`reset saved-configuration` - ...
华为与思科网络设备基本指令对比
04-20
华为与思科网络设备基本指令对比 在网络通信设备中,华为和思科是两大知名品牌,它们的网络设备在市场上占据着很大的份额。了解这两家公司的基本指令是网络管理员的必备技能。本文将对华为与思科网络设备基本指令...
CRT中文版华为设备终端管理软件
04-25
- 在操作华为设备时,务必了解基本的网络概念和华为设备的操作规范,避免误操作导致网络问题。 - 保持CRT软件及设备固件的更新,以获得最新的安全补丁和功能改进。 - 在进行任何更改前,建议先备份当前配置,...
为华为路由器创建用户名密码及接口登录详细配置
杜颐的博客
11-27 1万+
没有使用用户名和密码登录前,他们都是使用console口或Telnet连接输入密码去操作的,下面我们可以设置使用用户名和密码登录,这样不同的人登录不同的账号时有不同的权限去操作,这种登录方式就是三A认证,下面详细操作流程: 打开华为ensp软件拖入一个云和一个路由器,首先设置云,双击然后添加一个UDP网卡和一个本地网卡VMnet8如下图: 设置好后关掉界面用线将云和路由器连接,然后开机: 下面我们双击路由器,先给路由器接口设置IP地址,这里我的接口IP地址为:192.168.80.22 2..
华为:配置用户登陆
qq_46084104的博客
04-05 1418
华为:配置用户登陆
用户界面配置
愤怒的菜鸟
08-05 2018
原理 用户界面: user-interface,简称UI , 是用户和系统交互的平台。 使用console口登入设备,有户界面对应console接口, 使用telnet协议登入设备, 有户界面对应VTY(virtual type terminal)接口。 用户界面编号: 相对编号: Type 用户界面类型+序号 绝对编号: index , 用来唯一标识一个用户界面。 [Huawei]dis user-interface Idx Type Tx/Rx M...
华为设备命令汇总
XMWS-IT
01-18 2932
基本配置 Telnet配置 FTP配置 其它配置 路由IP配置 VLAN配置 端口类型配置 Eth-trunk配置 STP配置 STP配置 配置MSTP 查看STP DHCP配置 配置DHCP DHCP中继 帧中继配置 DCE配置 DTE配置 其它配置 单臂路由配置 RIP配置 基本配置 其它配置 OSPF配置 配置 查看 其它 VRRP配置 HDLC配置 PPP配置 以太网接口配置 防火墙配置 链路技术 其他配置 自动保存 端口镜像
ADB关闭华为系统更新
weixin_43037821的博客
03-05 7657
操作过程: 1、下载ADB工具包(工具包在附件里面)下载后解压,放在 C:\USER\用户名\目录下。 2、进入开发者选项,打开“手机打开USB调试”,“仅充电模式下允许ADB调试”,手机上确认允许电脑USB调试。 3、手机上断开WIFI和移动网络,设置-应用管理-系统更新-存储-删除数据,然后再依次打开设置——系统更新,点击“检查更新”,目的是消除已有的新系统提醒红点角标,还没出现红点提醒或是不...
华为ensp用户服务
2302_80381270的博客
06-19 375
0参观级(网络诊断命令ping、tracert、访问外部设备telnet)1监控级(系统维护、业务诊断部分display命令)查看设备的起始配置(默认存储器中读取的配置文件内容)3~15管理级(配置、管理、debugging)查看设备的当前配置(运行过程中正在生效的配置)AAA验证(需要输入正确的用户名和密码)2配置级(业务配置,display命令)ssh认证方式包括密码认证、RSA认证。CLI方式(命令行界面)查看当前系统的启动配置。配置下次启动的配置文件。配置登录用户名和密码。配置登录用户所需服务。
华为交换机中用户登陆相关配置
热门推荐
baidu_36831253的博客
03-13 1万+
文章目录1. 首次使用console口登陆配置1. 配置使用密码登陆2. 配置使用AAA认证方式3. console用户界面管理2. VTY用户界面配置1. 配置VTY用户界面最大个数2. VTY用户界面登陆方式之telnet3. Telnet server相关设置4. VTY用户界面下配置acl策略5. VTY用户级别和访问权限规则6. VTY用户界面登陆之SSH7. 配置ssh之password认证 以下情况都是在华为S5700交换机下演示,不同型号交换机和路由器具体配置略有不同。 登陆交换机,目前方
华为数通基础-远程配置
weixin_45718831的博客
04-07 1610
华为远程协议两种,一个是telnet端口号23,另一个是ssh端口号为22,ssh协议通过加密算法使得它更加安全。 telnet配置: 1、密码认证模式 telnet server enable//开启telnet服务 user-interface vty 0 4//指定用户界面的最大会话数量为5(0-4个会话,0也算一个) authentication-mode password //认证模式为密码认证 user privilege level 15//指定用户登录等级 set auth...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值