交换机登录的典型配置

通过Telnet登录交换机便于对交换机进行远程管理和维护，不需要为每一台交换机都连接一个终端。缺省情况下，用户不能直接通过Telnet方式登录交换机，而是需要先通过Console口登录交换机配置Telnet功能，详细配置请参见配置通过Console口登录交换机示例。

访问控制列表ACL（Access Control List）是由一条或多条规则组成的集合。所谓规则，是指描述报文匹配条件的判断语句，这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器，规则是过滤器的滤芯。设备基于这些规则进行报文匹配，可以过滤出特定的报文，并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。

RADIUS是一种分布式的、客户端/服务器结构的信息交互协议，能保护网络不受未授权访问的干扰，常应用在既要求较高安全性又允许远程用户访问的各种网络环境中。配置了基于RADIUS认证的Telnet登录后，当用户登录交换机时，交换机将用户的用户名和密码等信息发送给RADIUS服务器，由RADIUS服务器来进行统一认证，同时记录这些用户的操作行为，从而有效的保证了网络的安全性。

如果同时配置了ACL规则和Radius认证，那么只有满足了ACL规则的报文到达设备上层协议模块后，才开始使用Radius认证方式对用户的用户名和密码进行认证。基于ACL规则和RADIUS认证的Telnet登录方式可以保证网络的安全性。