HiSecEngine IPS12000 产品文档 登录设备命令行界面简介
设备作为服务器时,用户可以通过Console口、Telnet或STelnet方式登录本设备。设备作为客户端时,可以从本设备通过Telnet、STelnet来登录其他设备。
用户在本地或者从远端对设备进行配置和管理,需要配置用户界面、用户管理信息和终端服务来登录设备。其中用户界面提供登录入口,用户管理信息确保登录安全,终端服务则提供登录协议支持。
用户可通过如表1所示几种方式登录设备,对设备进行配置和管理。
| 登录设备方式 | 优点 | 缺点 | 应用场景 | 说明 |
|---|---|---|---|---|
| 配置用户通过Console口登录设备 | 使用专门的Console通信线缆连接,保证可以对设备有效控制。 | 不能远程登录设备。 |
|
通过Console口进行本地登录是登录设备最基本的方式,也是其他登录方式的基础。
缺省情况下,用户可以直接通过Console口本地登录设备,命令访问级别是3。 |
| 配置Telnet远程登录 | 便于对设备进行远程管理和维护,不需要为每一台设备都连接一个终端,极大地方便了用户的操作。 | 传输过程采用TCP协议进行明文传输,存在安全隐患。 | 终端连接到网络上,使用Telnet方式登录设备,进行远程的配置。应用在对安全性要求不高的网络。 |
缺省情况下,用户不能通过Telnet方式直接登录设备。如果需要通过Telnet方式登录设备,可以先通过Console口本地登录设备,并完成以下配置:
|
| 通过STelnet远程登录 | STelnet协议实现在不安全网络上提供安全的远程登录,保证了数据的完整性和可靠性,保证了数据的安全传输。 | 配置较复杂。 | 如果网络对于安全性要求较高,可以通过STelnet方式登录设备。STelnet基于SSH(Secure Shell)协议,提供安全的信息保障和强大认证功能,保护设备不受IP欺骗等攻击。 |
缺省情况下,用户不能通过STelnet方式直接登录设备。如果需要通过STelnet方式登录设备,可以先通过Console口本地登录或Telnet远程登录设备,并完成以下配置:
|
Console口概述
Console口是一种通信串行端口,由设备的主控板提供,一块主控板提供一个Console口,端口类型为EIA/TIA-232 DCE。通过将用户终端的串行接口与设备Console口直接连接,登录设备,实现对设备的本地配置。
Telnet概述
Telnet协议在TCP/IP协议族中属于应用层协议,通过网络提供远程登录和虚拟终端功能。以服务器/客户端(Server/Client)模式工作,Telnet客户端向Telnet服务器发起请求,Telnet服务器提供Telnet服务。设备支持Telnet客户端和Telnet服务器功能。
如图1所示,DeviceA此时既作为Telnet服务器,也提供Telnet客户端服务。当PC与DeviceB路由不可达时,可以通过DeviceA远程登录到DeviceB,此时DeviceB对DeviceA提供Telnet服务器功能。
STelnet概述
Telnet传输过程采用TCP协议进行明文传输,缺少安全的认证方式,容易招致DoS(Denial of Service)、主机IP地址欺骗和路由欺骗等恶意攻击,存在很大的安全隐患。
相对于Telnet,STelnet基于SSH2.0协议,客户端和服务器之间经过协商,建立安全连接,客户端可以像操作Telnet一样登录服务器端。
