Telnet协议可以对设备进行远程维护和管理,如果Telnet密码丢失,可以通过其他方式(例如Console口)登录设备后重新进行配置。
1、AAA验证方式:使用用户名+密码方式登录。
2、Password验证方式:只使用密码登录。
这里以对VTY0~4进行相同的配置为例。
配置AAA验证方式
用户记得原登录使用的用户名,可以对此用户名重新配置密码,假如原用户名为“huawei”,重新配置密码为“huawei@123”,同时配置用户级别为2级。
<HUAWEI> system-view
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] protocol inbound telnet //V200R006及之前版本缺省使用的协议为Telnet协议,可以不配置该项;V200R007及之后版本缺省使用的协议为SSH协议,必须配置。
[HUAWEI-ui-vty0-4] authentication-mode aaa
[HUAWEI-ui-vty0-4] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user huawei password irreversible-cipher huawei@123
[HUAWEI-aaa] local-user huawei service-type telnet
[HUAWEI-aaa] local-user huawei privilege level 2
该配置完成后用户可以使用用户名“huawei”,密码“huawei@123”登录设备。
如果用户不记得原登录的用户名,可以新配置一个用户为“huawei”,密码为“huawei@123”,配置方法与上述方法相同。
配置Password验证方式
针对VTY0~4配置Password验证方式,密码配置为“huawei@123”。
<HUAWEI> system-view
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] protocol inbound telnet //V200R006及之前版本缺省使用的协议为Telnet协议,可以不配置该项;V200R007及之后版本缺省使用的协议为SSH协议,必须配置。
[HUAWEI-ui-vty0-4] authentication-mode password
[HUAWEI-ui-vty0-4] set authentication password cipher huawei@123
[HUAWEI-ui-vty0-4] return
该配置完成后,当用户使用VTY0~4登录设备时,可以输入密码“huawei@123”登录设备。
注:当用户登录到设备后,可执行命令display current-configuration configuration user-interface查看VTY用户的认证方式。