华为网络设备 配置vty用户界面
1 配置VTY用户界面的最大个数
system-view,进入系统视图。
user-interface maximum-vty number
配置可以同时登录到设备的VTY类型用户界面的最大个数,缺省值为5
2 配置VTY用户界面的基于ACL的登录限制
system-view,进入系统视图。
user-interface vty first-ui-number [ last-ui-number ],进入VTY用户界面视图。
acl acl-number { inbound | outbound },配置VTY类型用户界面的基于ACL的登录限制。
当需要限制某个地址或地址段的用户登录到设备时,使用inbound。
当需要限制已经登录的用户登录到其它设备时,使用outbound。
3 配置VTY用户界面的终端属性
system-view,进入系统视图。
user-interface vty first-ui-number [ last-ui-number ],进入VTY用户界面视图。
shell,启用VTY终端服务。
缺省情况下,所有VTY终端服务已启动。
idle-timeout minutes [ seconds ],设置用户超时断连功能。
在设定的时间内,如果连接始终处于空闲状态,系统将自动断开该连接。
缺省情况下,超时时间为5分钟。
screen-length screen-length [ temporary ],设置终端屏幕每屏显示的行数。
使用参数temporary可以指定终端屏幕的临时显示行数。
缺省情况下,终端屏幕显示的行数为24行。
history-command max-size size-value,设置历史命令缓冲区的大小。
缺省情况下,存放10条历史命令。
4 配置VTY用户界面的用户优先级
system-view,进入系统视图。
user-interface vty first-ui-number [ last-ui-number ],进入VTY用户界面视图。
user privilege level level,设置用户优先级。
5 配置VTY用户界面的用户验证方式
设置AAA验证
system-view,进入系统视图。
user-interface vty first-ui-number [ last-ui-number ],进入VTY用户界面视图。
authentication-mode aaa,设置用户验证方式为AAA验证。
quit,退出VTY用户界面视图。
aaa,进入AAA视图。
local-user user-name password irreversible-cipher password,配置本地用户名和密码。
local-user user-name service-type { telnet | ssh },配置本地用户的接入类型为Telnet或SSH。
quit,退出AAA视图。
设置密码验证
system-view,进入系统视图。
user-interface vty first-ui-number [ last-ui-number ],进入VTY用户界面视图。
authentication-mode password,设置用户验证方式为密码验证。
set authentication password cipher,设置验证密码,输入的密码以密文方式显示。
6 检查配置结果
display users [ all ]命令查看用户界面的使用信息。
display user-interface maximum-vty命令查看VTY类型用户界面的最大个数。
display user-interface vty ui-number1 [ summary ]命令查看用户界面信息。
display local-user命令查看本地用户列表。
display vty mode命令查看VTY模式。
7 配置举例
acl number 2000
rule 5 deny source 10.1.1.1 0 rule 10 permit
user-interface maximum-vty 8
user-interface vty 0 7
acl 2000 inbound
authentication-mode password
user privilege level 3
set authentication password cipheradmin123
history-command max-size 20
idle-timeout 30 0
screen-length 30
return
