ICG3000默认登录方式密码

3.3  配置通过Console口登录设备

3.3.1  功能简介

通过Console口进行本地登录是登录设备的基本方式之一，用户可以使用本地链路登录设备，便于系统维护。如图3-1所示。具体登录步骤，请参见通过Console口首次登录设备。

图3-1 通过Console口登录设备示意图

 

缺省情况下，通过Console口登录时认证方式为none，可直接登录。登录成功之后用户角色为network-admin。

首次登录后，建议修改认证方式以及其他参数来增强设备的安全性。

3.3.2  配置限制和指导

改变Console口登录的认证方式后，新认证方式对新登录的用户生效。

通过memory-threshold命令配置内存告警的门限值，并且系统监控到剩余空闲内存值达到一级、二级、三级告警门限或预告警门限后，用户通过Console口登录设备后，设备会显示当前内存使用情况。

3.3.3  通过Console口登录设备配置任务简介

通过Console口登录设备配置任务如下：

(6)     配置通过Console口登录设备的认证方式

¡     配置通过Console口登录设备时无需认证（none）

¡     配置通过Console口登录设备时采用密码认证（password）

¡     配置通过Console口登录设备时采用AAA认证（scheme）

(7)     （可选）配置Console口登录方式的公共属性

3.3.4  配置通过Console口登录设备的认证方式

1. 配置通过Console口登录设备时无需认证（none）

(8)     进入系统视图。

system-view

(9)     进入Console用户线或Console用户线类视图。

¡     进入Console用户线视图。

line console first-number [ last-number ]

¡     进入Console用户线类视图。

line class console

(10)     设置登录用户的认证方式为不认证。

authentication-mode none

缺省情况下，用户通过Console口登录，认证方式为none。

当认证方式设置为none时，用户不需要输入用户名和密码，就可以使用该用户线登录设备，存在安全隐患，请谨慎配置。

 

(11)     配置从当前用户线登录设备的用户角色。

user-role role-name

缺省情况下，通过Console口登录设备的用户角色为network-admin。

2. 配置通过Console口登录设备时采用密码认证（password）

(12)     进入系统视图。

system-view

(13)     进入Console用户线或Console用户线类视图。

¡     进入Console用户线视图。

line console first-number [ last-number ]

¡     进入Console用户线类视图。

line class console

(14)     设置登录用户的认证方式为密码认证。

authentication-mode password

缺省情况下，用户通过Console口登录，认证方式为none。

(15)     设置认证密码。

set authentication password { hash | simple } password

缺省情况下，未设置认证密码。

(16)     配置从当前用户线登录设备的用户角色。

user-role role-name

缺省情况下，通过Console口登录设备的用户角色为network-admin。

4.12  通过Web登录设备典型配置举例

4.12.1  基于HTTP的Web登录典型配置举例

1. 组网需求

PC与设备通过IP网络相连且路由可达，PC和设备Vlan-interface1的IP地址分别为192.168.101.99/24和192.168.100.99/24。

2. 组网图

图4-1 配置基于HTTP的Web登录组网图

‌

3. 配置步骤

(102)配置Device

# 配置Web用户名为admin，认证密码为hello12345，服务类型为http，用户角色为network-admin。

<Sysname> system-view

[Sysname] local-user admin

[Sysname-luser-manage-admin] service-type http

[Sysname-luser-manage-admin] authorization-attribute user-role network-admin

[Sysname-luser-manage-admin] password simple hello12345

[Sysname-luser-manage-admin] quit

# 配置开启HTTP服务。

[Sysname] ip http enable

(103)配置PC

在PC的浏览器地址栏内输入设备的IP地址并回车，浏览器将显示Web登录页面。

在“Web用户登录”对话框中输入用户名、密码及验证码，点击<登录>按钮后即可登录，显示Web初始页面。成功登录后，用户可以在配置区对设备进行相关配置。