7.华为设备可以使用 Telnet 协议进行管理, 关于该管理功能, 以下哪个说法师正确的?

这道题考查的是华为网络设备中 Telnet 服务的基本配置原理及安全特性。我们需要逐一分析各个选项的技术细节，以确定正确答案。 **选项 A 分析：** Telnet 协议默认使用的端口号是 **23**，而不是 22。端口号 22 通常是 SSH（Secure Shell）协议的默认端口。此外，在华为设备上，管理员可以通过命令修改 Telnet 服务的监听端口，并非不可修改。因此，该选项说法错误。 **选项 B 分析：** 在华为 VRP（Versatile Routing Platform）系统中，远程登录（包括 Telnet 和 SSH）需要通过 **VTY（Virtual Terminal，虚拟终端）** 接口进行接入。 1. **必须开启 VTY**：如果不配置或关闭 VTY 用户界面，用户无法通过远程方式登录设备。 2. **最大编号为 15**：华为设备通常支持 VTY 0 到 VTY 15，共 16 个虚拟终端线路。这意味着最多允许 16 个并发远程连接。虽然不同型号或软件版本可能有所差异，但在常规认证考试和通用配置中，VTY 的最大索引通常为 15。 因此，该选项关于“必须开启 VTY”及“最大为 15”的描述符合华为设备的常规配置逻辑，说法正确。 **选项 C 分析：** Telnet 支持多种认证方式，包括 **AAA 认证**（基于用户名和密码）、密码认证等。在实际生产环境中，为了安全和管理规范，通常都会配置基于用户名和密码的 AAA 认证。因此，说“不支持基于用户名和密码的认证”是错误的。 **选项 D 分析：** 为了提高安全性，华为设备允许在 VTY 用户界面下应用 **ACL（访问控制列表）**。通过配置 ACL，可以限制只有特定源 IP 地址的主机才能发起 Telnet 连接，从而防止非法用户的访问尝试。因此，说“不支持部署 ACL”是错误的。 **总结：** * A 错在端口号（应为 23）及不可修改的说法。 * C 错在否认了用户名/密码认证的支持。 * D 错在否认了 ACL 的支持。 * B 正确描述了 Telnet 依赖 VTY 接口以及 VTY 的典型范围。 故正确答案为 **B**。