@烟雨
3年前 提问
1个回答
交换机怎么使用堡垒机
上官雨宝
3年前
交换机无法使用堡垒机只能堡垒机管控交换机,当堡垒机管控交换机时交换机需要进行以下设置:
- 通过 Console 口登录设备,进入系统视图,开启 Telnet 服务。
<Sysname> system-view
[Sysname] telnet server enable
- 设置通过 VTY 用户线登录交换机使用 AAA 的认证方式。
[Sysname] line vty 0 63
[Sysname-line-vty0-63] authentication-mode scheme
[Sysname-line-vty0-63] quit
- 创建本地用户 userA,授权其用户角色为 network-admin,为其配置密码,删除默认角色。
[Sysname] local-user userA class manage
New local user added.
[Sysname-luser-manage-userA] authorization-attribute user-role network-admin
[Sysname-luser-manage-userA] service-type telnet
[Sysname-luser-manage-userA] password simple 123
[Sysname-luser-manage-userA] undo authorization-attribute user-role network-operator
[Sysname-luser-manage-userA] quit
- 创建用户角色 roleB,权限为允许执行所有特性中读类型的命令。
[Sysname] role name roleB
[Sysname-role-roleB] rule 1 permit read feature
[Sysname-role-roleB] quit
- 创建本地用户 userB,为其配置密码,授权其用户角色为 roleB,删除默认角色。
[Sysname] local-user userB class manage
New local user added.
[Sysname-luser-manage-userB] authorization-attribute user-role roleB
[Sysname-luser-manage-userB] service-type telnet
[Sysname-luser-manage-userB] password simple 123
[Sysname-luser-manage-userB] undo authorization-attribute user-role network-operator
[Sysname-luser-manage-userB] quit
- 创建 ACL 视图,定义规则,仅允许来自堡垒机等远程设备的用户访问交换机。
[Sysname] acl basic 2000
[Sysname-acl-basic-2000] rule 1 permit source 192.168.0.46 0
[Sysname-acl-basic-2000] rule 2 permit source 192.168.0.52 0
[Sysname-acl-basic-2000] rule 3 deny source any
[Sysname-acl-basic-2000] quit
- 引用访问控制列表 2000,通过源 IP 对 Telnet 用户进行控制。
[Sysname] telnet server acl 2000