nerror="javascript:errorimg.call(this);">
nerror="javascript:errorimg.call(this);">
锐捷交换机的远程登录配置略有不同,Telnet配置需先进入特权模式,配置VLAN1的管理IP(比如192.168.1.1),再进入VTY线路0-4,设置登录密码ruijie,启用本地认证;SSH配置则需开启SSH服务(enable service ssh-server),生成DSA密钥,配置本地用户Ruijie和密码123456,限定服务类型为SSH。
为提升安全性,还需做这些加固:用ACL限制仅管理网段(比如192.168.1.0/24)访问,将ACL应用到VTY线路;设置空闲超时10分钟,无操作自动断开;配置密码复杂度策略,要求包含大小写字母、数字和特殊字符,长度不低于12位。生产环境建议禁用Telnet,只用SSH,并用密钥认证代替密码认证,进一步降低风险。
nerror="javascript:errorimg.call(this);">
