华为Ensp telnet远程访问如何设置权限使得只有一台pc控制其他pc
时间: 2023-08-29 12:06:04 浏览: 88
要实现只有一台PC可以远程访问其他PC,可以通过以下步骤进行设置:
1. 登录到Ensp设备,进入特权模式。
2. 创建一个用户,并设置该用户的登录密码。
3. 创建一个ACL(Access Control List),用于控制Telnet登录的权限。
4. 给ACL添加允许的IP地址和掩码,只允许指定的PC访问。
5. 将ACL应用到VTY(Virtual Teletype)线路上,限制只有指定的PC可以通过Telnet访问。
具体步骤如下:
1. 登录到Ensp设备,进入特权模式。
```
<Huawei> system-view
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4] authentication-mode aaa
[Huawei-ui-vty0-4] quit
[Huawei] aaa
[Huawei-aaa] local-user test password irreversible-cipher password123
[Huawei-aaa] quit
```
2. 创建一个用户,并设置该用户的登录密码。
```
[Huawei-aaa] local-user test privilege level 15
[Huawei-aaa] local-user test service-type telnet
[Huawei-aaa] quit
```
3. 创建一个ACL(Access Control List),用于控制Telnet登录的权限。
```
[Huawei] acl number 2000
[Huawei-acl-adv-2000] rule permit source 192.168.1.100 0.0.0.0
[Huawei-acl-adv-2000] quit
```
4. 给ACL添加允许的IP地址和掩码,只允许指定的PC访问。
```
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4] acl 2000 inbound
[Huawei-ui-vty0-4] quit
```
5. 将ACL应用到VTY(Virtual Teletype)线路上,限制只有指定的PC可以通过Telnet访问。
```
[Huawei] interface vty 0 4
[Huawei-ui-vty0-4] authentication-mode aaa
[Huawei-ui-vty0-4] protocol inbound acl 2000
[Huawei-ui-vty0-4] quit
```
这样就完成了只允许指定PC通过Telnet访问的设置。请注意,ACL中的IP地址应该是允许访问的PC的IP地址。如果需要添加更多允许访问的PC,只需要在ACL中添加相应的规则即可。