交換機怎么使用堡壘機

交換機無法使用堡壘機只能堡壘機管控交換機，當堡壘機管控交換機時交換機需要進行以下設置：

• 通過 Console 口登錄設備，進入系統視圖，開啟 Telnet 服務。

<Sysname> system-view

[Sysname] telnet server enable

• 設置通過 VTY 用戶線登錄交換機使用 AAA 的認證方式。

[Sysname] line vty 0 63

[Sysname-line-vty0-63] authentication-mode scheme

[Sysname-line-vty0-63] quit

• 創建本地用戶 userA，授權其用戶角色為 network-admin，為其配置密碼，刪除默認角色。

[Sysname] local-user userA class manage

New local user added.

[Sysname-luser-manage-userA] authorization-attribute user-role network-admin

[Sysname-luser-manage-userA] service-type telnet

[Sysname-luser-manage-userA] password simple 123

[Sysname-luser-manage-userA] undo authorization-attribute user-role network-operator

[Sysname-luser-manage-userA] quit

• 創建用戶角色 roleB，權限為允許執行所有特性中讀類型的命令。

[Sysname] role name roleB

[Sysname-role-roleB] rule 1 permit read feature

[Sysname-role-roleB] quit

• 創建本地用戶 userB，為其配置密碼，授權其用戶角色為 roleB，刪除默認角色。

[Sysname] local-user userB class manage

New local user added.

[Sysname-luser-manage-userB] authorization-attribute user-role roleB

[Sysname-luser-manage-userB] service-type telnet

[Sysname-luser-manage-userB] password simple 123

[Sysname-luser-manage-userB] undo authorization-attribute user-role network-operator

[Sysname-luser-manage-userB] quit

• 創建 ACL 視圖，定義規則，僅允許來自堡壘機等遠程設備的用戶訪問交換機。

[Sysname] acl basic 2000

[Sysname-acl-basic-2000] rule 1 permit source 192.168.0.46 0

[Sysname-acl-basic-2000] rule 2 permit source 192.168.0.52 0

[Sysname-acl-basic-2000] rule 3 deny source any

[Sysname-acl-basic-2000] quit

• 引用訪問控制列表 2000，通過源 IP 對 Telnet 用戶進行控制。

[Sysname] telnet server acl 2000

回答所涉及的環境：聯想天逸510S、Windows 10。