华三路由器3640配置conlose口用户名密码登录
华三路由器3640配置conlose口用户名密码登录
(0)
最佳答案
# 进入系统视图
<H3C>system
# 配置AUX接口认证模式为password模式(密码认证)
[H3C]line aux 0
[H3C-line-aux0] authentication-mode password //另两种认证模式为None(无密码)和Scheme(用户名密码)
[H3C-line-aux0]set authentication password simple 123456 //设置登陆密码为123456
[H3C-line-aux0] user-role network-admin //权限级别为network-admin即管理员权限
[H3C-line-aux0] quit
# 保存配置
[H3C]save
# 可复制如下内容直接粘贴到设备命令行,实现快速配置,注意提前修如下红色部分改账号和密码。
system
line aux 0
authentication-mode password
set authentication password simple 123456
user-role network-admin
quit
save
# 进入系统视图
<H3C> system
# 配置AUX接口认证模式为scheme模式(用户名+密码认证)。
[H3C]line aux 0
[H3C-ui-vty0-4] authentication-mode scheme //另两种认证模式为None(无密码)和Password(密码方式)
[H3C-ui-vty0-4] quit
# 创建本地账号h3c,密码为123456,权限级别为network-admin
[H3C] local-user h3c
[H3C-luser-abc] password simple 123456
[H3C-luser-abc] service-type terminal //设置用户类型为terminal,即Console登陆类型
[H3C-luser-abc] authorization-attribute user-role network-admin
[H3C-luser-abc] quit
# 保存配置
[H3C] save
(0)
用户已经成功登录到了设备上,并希望以后通过Console口/AUX口登录设备时无需进行认证。
表3-3 配置用户通过Console口/AUX口登录设备时无需认证
进入Console/AUX用户线视图 | · 用户线类视图下的配置修改不会立即生效,当用户下次登录后所修改的配置值才会生效 · 用户线视图下的属性配置为缺省值时,将采用用户线类视图下配置的值。如果用户线类视图下的属性配置也为缺省值时,则直接采用该属性的缺省值 | |
进入Console/AUX用户线类视图 | ||
缺省情况下,用户通过Console口登录,认证方式为none;用户通过AUX口登录,认证方式为password 如果设备上只有一个AUX口,而没有Console口(Console口与AUX口共用),则使用AUX用户线登录的用户不需要认证 | ||
缺省情况下,通过Console口登录设备的用户角色为network-admin;通过AUX口登录设备的用户角色为network-operator |
当用户下次通过Console口/AUX口登录设备时,无须提供用户名或密码,直接按回车键进入用户视图,如图3-3和图3-4所示。
图3-3 用户通过Console口登录设备时无需认证登录界面
图3-4 用户通过AUX口登录设备时无需认证登录界面
用户已经成功登录到了设备上,并希望以后通过Console口/AUX口登录设备时采用密码认证,以提高设备的安全性。
表3-4 配置用户通过Console口/AUX口登录设备时采用密码认证
进入Console/AUX用户线视图 | · 用户线类视图下的配置修改不会立即生效,当用户下次登录后所修改的配置值才会生效 · 用户线视图下的属性配置为缺省值时,将采用用户线类视图下配置的值。如果用户线类视图下的属性配置也为缺省值时,则直接采用该属性的缺省值 | |
进入Console/AUX用户线类视图 | ||
缺省情况下,用户通过Console口登录,认证方式为none;用户通过AUX口登录,认证方式为password 如果设备上只有一个AUX口,而没有Console口(Console口与AUX口共用),则使用AUX用户线登录的用户不需要认证 | ||
缺省情况下,通过Console口登录设备的用户角色为network-admin;通过AUX口登录设备的用户角色为network-operator |
配置完成后,当用户再次通过Console口/AUX口登录设备,键入回车后,设备将要求用户输入登录密码。正确输入登录密码并回车,登录界面中出现命令行提示符(如<H3C>),如图3-5和图3-6所示。
图3-5 用户通过Console口登录设备时采用密码认证登录界面
图3-6 用户通过AUX口登录设备时采用密码认证登录界面
用户已经成功的登录到了设备上,并希望以后通过Console口/AUX口登录设备时采用AAA认证,以提高设备的安全性。
要使配置的AAA认证方式生效,还需要在ISP域视图下配置login认证方法。如果选择本地认证,请配置本地用户及相关属性;如果选择远程认证,请配置RADIUS、HWTACACS或LDAP方案。相关详细介绍请参见“安全配置指导”中的“AAA”。
表3-5 配置用户通过Console口/AUX口登录设备时采用AAA认证
进入Console/AUX用户线视图 | · 用户线类视图下的配置修改不会立即生效,当用户下次登录后所修改的配置值才会生效 · 用户线视图下的属性配置为缺省值时,将采用用户线类视图下配置的值。如果用户线类视图下的属性配置也为缺省值时,则直接采用该属性的缺省值 | |
进入Console/AUX用户线类视图 | ||
缺省情况下,用户通过Console口登录,认证方式为none;用户通过AUX口登录,认证方式为password 如果设备上只有一个AUX口,而没有Console口(Console口与AUX口共用),则使用AUX用户线登录的用户不需要认证 |
配置完成后,当用户再次通过Console口/AUX口登录设备,键入回车后,设备将要求用户输入登录用户名和密码。正确输入用户名(此处以用户为admin为例)和密码并回车,登录界面中出现命令行提示符(如<H3C>),如图3-7和图3-8所示。
图3-7 用户通过Console口登录设备时AAA认证登录界面
图3-8 用户通过AUX口登录设备时AAA认证登录界面
(0)
暂无评论
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论