华三防火墙远程telnet登陆设置

IT行业的每一个人差很少都是天天提心吊胆，严重者配置一条命令可能会让公司损失几百万。弄得很差还得追究法律责任。

        原本我是作系统的，就顺便管理一下公司的网络。上周四由于一次误操做把防火墙重启，周五的时候研发的发现网络有问题，领导直接找上门来，周末奋战两天，对华三防火墙的远程有了新的认识。

        华三的验证方式和思科防火墙有不少都不一样，华三是三种验证方式。

    首先配置远程的时候得开启：telnet server enable

    进入vty用户视图：user-interface vty 0 4

    1.配置none验证方式：

            system-view

            telnet server enable

            user-interface vty 0 4

        配置vty用户界面视图的验证方式：authenitication-mode none | password | scheme

        设置用户登陆之后的级别：user privilege 级别

    2.password验证方式配置：

            set authentication password simlie | 密文

    3.scheme配置：

            设置本地用户：local-user     用户名

            设置用户口令：password simlie

            设置用户类型为telnet：service-type telnet

            设置用户等级：authentication-attribute level 3