【文章摘要】本文主要从默认配置，设置用户名和密码，介绍等方面向大家详细的介绍了如何进行对于由器远程登录的设置，相信看过此文会你有所帮助。本文主要从默认配置，设置用户名和密码，介绍等方面向大家详细的介绍了如何进行对于由器远程登录的设置，相信看过此文会你有所帮助。

　　默认情况下华为3COM设备是telnet功能的，也就是说如果不经过任何配置我们可以通过管理控制台的CONSOLE口来连接由器的控制界面，也可是使用telnet来管理，不过为了让我们能够更高效的管理由器，今天就为大家详细介绍如何设置容许远程登录由器。

　　1、默认设置：

　　默认情况下我们在设置了由器某个接口后就可以通过“telnet该IP地址”来登录管理界面了。登录到由器时无用输用户名和密码即可进入。由于默认情况没有任何安全，telnet即可进入连密码都不用输，所以我们要对其默认设置进行修改。

　　2、设置只有正确用户名和密码才能登录

　　为了提高由器的安全，我们需要使用带身份验证的方式对由器进行管理。

　　第一步：进入由器管理界面，输入“local-usersofterservice-typeexec-administratorpassword111111”后回车。

　　第二步：这样我们就完成了对由器添加身份验证的步骤，由器中添加了一个管理员身份的用户，用户名为softer，密码为111111。

　　第三步：再次登录由器时就会出现用户名和密码提示，只有输入用户名为softer，密码为111111才能正确登录。

　　小提示：经过的设置，不管是通过telnet远程管理还是直接使用console控制台，都需要先通过身份验证的检查。

　　3、只容许某IP的用户远程管理由器

　　俗话说权限越不，安全越没有。如果我们了telnet功能，即使是添加了身份验证，网络中任何一台计算机都可以访问和管理由设备，为实际使用带来了一定的安全隐患。例如网络管理员不小心将密码告诉给别人，那么知道了密码的用户可以任意控制由器了。

　　其实华为3COM由器还为我们提供了一个远程管理范围的过滤功能，他可以为我们的由器提供双重保险，即使密码被别人所知道，只要他进入不了网络管理员控制室一样无法操作由器。

　　介绍：

　　网络管理员控制室中计算机IP地址为192.168.1.253。我们要设置华为3COM设备只容许这个IP地址通过telnet访问由器管理界面,其中由器以太接口IP地址为192.168.1.1。

　　第一步：进入由器管理界面，输入“local-usersofterservice-typeexec-administratorpassword111111”后回车建立一个用户，为由器加上身份验证功能。

　　第二步：输入“acl101”（不含空格）后回车，建立一个访问控制列表，我们通过这个控制列表实现对远程管理由器地址的。

　　第三步：输入“rulepermittcpsource192.168.1.2530.0.0.0destination192.168.1.10.0.0.0eqtelnet”，这句话的意思是只容许192.168.1.253这个IP地址的计算机通过telnet访问以太接口（192.168.1.1）。

　　第四步：由于默认情况下华为3COM设备的访问控制列表是“容许”，所以我们还需要添加“规则”。输入“ruledenytcpsourceanyd192.168.1.253estination192.168.1.10.0.0.0eqtelnet”，这样其他计算机就都不能通过telnet访问以太接口192.168.1.1了。

　　第五步：最后在以太接口192.168.1.1上应用此访问控制列表即可。命令为“firewallpacket-filter101inbound”。

　　设置完毕后仅ip为192.168.1.253的设备才能登录到192.168.1.1这台由器上，其他设备即使知道了身份验证信息也无法登录。