一、题目
华为设备可以使用Telnet协议进行管理,关于该管理功能,以下哪个说法师正确的?
A. Telnet默认使用的端口号为22,不可以修改
B. Telnet必须开启VTY接口接口,且最大为15
C. Telnet不支持基于用户名和密码的认证
D. Telnet不支持部署ACL来增加安全性
二、答案
B
三、解析
A. Telnet默认使用的端口号为22,不可以修改
错误。Telnet默认使用的端口号是23,而不是22。端口号是可以修改的。
B. Telnet必须开启VTY接口,且最大为15
正确。使用Telnet进行管理时,必须配置VTY(Virtual Teletype)接口,且可以配置的最大VTY接口数量为15。
C. Telnet不支持基于用户名和密码的认证
错误。Telnet支持基于用户名和密码的认证,可以通过AAA认证方式实现。
D. Telnet不支持部署ACL来增加安全性
错误。Telnet支持通过ACL(访问控制列表)来限制访问,从而增加安全性。
四、扩展——Telnet与SSH
- 安全性:
- Telnet:数据以明文传输,容易被窃取。
- SSH:数据加密传输,安全性高。
- 认证方式:
- Telnet:支持密码和AAA认证。
- SSH:支持密码、密钥对认证等多种方式。
- 性能:
- Telnet:配置简单,资源占用低。
- SSH:配置稍复杂,资源占用稍高。
- 应用场景:
- Telnet:适用于小型网络或临时管理。
- SSH:适用于需要高安全性的场景。