有没有ac的netconf配置案例
- 0关注
- 0收藏,53浏览
和交换机一样的配置命令
1.9 NETCONF over SSH配置(password认证)
1.9.1 组网需求
· 用户可以通过Client上运行的支持NETCONF over SSH连接的SSH客户端软件(SSH2版本)安全地登录到AC上,并被授予用户角色network-admin进行配置管理;
· AC采用password认证方式对Stelnet客户端进行认证,客户端的用户名和密码保存在本地。
· AC和Client之间路由可达。
图1-17 设备作为NETCONF over SSH服务器配置组网图
1.9.2 配置步骤
# 生成RSA密钥对。
<AC> system-view
[AC] public-key local create rsa
The range of public key size is (512 ~ 2048).
If the key modulus is greater than 512, it will take a few minutes.
Press CTRL+C to abort.
Input the modulus length [default = 1024]:
Generating Keys...
........................++++++
...................++++++
..++++++++
............++++++++
Create the key pair successfully.
# 生成DSA密钥对。
[AC] public-key local create dsa
The range of public key size is (512 ~ 2048).
If the key modulus is greater than 512, it will take a few minutes.
Press CTRL+C to abort.
Input the modulus length [default = 1024]:
Generating Keys...
.++++++++++++++++++++++++++++++++++++++++++++++++++*
........+......+.....+......................................+
...+.................+..........+...+.
Create the key pair successfully.
# 生成ECDSA密钥对。
[AC] public-key local create ecdsa secp256r1
Generating Keys...
.
Create the key pair successfully.
# 使能NETCONF over SSH服务器功能。
[AC] netconf ssh server enable
# 配置VLAN接口2的IP地址,客户端将通过该地址连接NETCONF over SSH服务器。
[AC] interface vlan-interface 2
[AC-Vlan-interface2] ip address 192.168.100.49 255.255.255.0
[AC-Vlan-interface2] quit
# 设置NETCONF over SSH客户端登录用户线的认证方式为AAA认证。
[AC] line vty 0 63
[AC-line-vty0-63] authentication-mode scheme
[AC-line-vty0-63] quit
# 创建设备管理类本地用户client001,并设置密码为明文aabbcc,服务类型为SSH,用户角色为network-admin。
[AC] local-user client001 class manage
[AC-luser-manage-client001] password simple aabbcc
[AC-luser-manage-client001] service-type ssh
[AC-luser-manage-client001] authorization-attribute user-role network-admin
[AC-luser-manage-client001] quit
# 配置SSH用户client001的服务类型为NETCONF,认证方式为password认证。(此步骤可以不配置)
[AC] ssh user client001 service-type netconf authentication-type password
1.9.3 验证配置
用户通过支持NETCONF over SSH连接的客户端软件与AC建立NETCONF over SSH连接之后,可直接进入AC的NETCONF配置模式。
# 打开支持NETCONF over SSH登录方式的客户端软件,本文以NetConf Browser 2015(Version3.1)工具为例。
# 在菜单栏中选择“File> Connect…”。
· “NETCONF version”选择“Auto select”。
· “Host”文本框处输入设备IP“192.168.100.49”。
· “Port”文本框处输入“830”。
· “Username”文本框处输入“client001”。
· 单击“Connect”按钮完成设置。
图1-18 通过NetConf Browser连接设备
图1-19 输入密码:aabbcc。
图1-20 登录成功
与AC建立NETCONF over SSH连接之后,直接进入AC的NETCONF配置模式。用户登录时获得network-admin权限,例如:
# 在NetConf Browser的“Command XML”区域输入以下信息,并点击Send:
<get-sessions/>
# 在“Output XML”区域显示NETCONF用户的会话信息。
<?xml version="1.0" encoding="utf-8"?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message->
<get-sessions>
<Session>
<SessionID>1</SessionID>
<Line>vty1</Line>
<UserName>client001</UserName>
<Since>2011-01-01T08:36:27</Since>
<LockHeld>false</LockHeld>
</Session>
</get-sessions>
</rpc-reply>
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论