h3c s3600v2 series 添加用户问题

进入系统视图

system-view

-

使能设备的Telnet服务

telnet server enable

必选

缺省情况下，Telnet服务处于关闭状态

进入一个或多个VTY用户界面视图

user-interface vty first-number [ last-number ]

-

设置登录用户的认证方式为通过认证方案认证

authentication-mode scheme

必选

具体采用本地认证还是RADIUS认证、HWTACACS认证视AAA方案配置而定

缺省情况下采用本地认证方式

使能命令行授权功能

command authorization

可选

缺省情况下，没有使能命令行授权功能，即用户登录后执行命令行不需要授权

·     需要创建HWTACACS方案，在方案中指定授权服务器的IP地址以及授权过程的其它参数，详细介绍请参见“安全配置指导”中的“AAA”

·     需要在ISP域中引用已创建的HWTACACS方案，详细介绍请参见“安全配置指导”中的“AAA”

使能命令行计费功能

command accounting

可选

·     缺省情况下，没有使能命令行计费功能，即计费服务器不会记录用户执行的命令行

·     命令行计费功能用来在HWTACACS服务器上记录用户对设备执行过的命令（只要设备支持的命令，不管执行成功或者失败都会记录），以便集中监视、控制用户对设备的操作。命令行计费功能生效后，如果没有配命令行授权功能，用户执行的每一条命令都会发送到HWTACACS服务器上做记录；如果配置了命令行授权功能，则每一条授权成功的命令都会发送到HWTACACS服务器上做记录。

退出至系统视图

quit

-

配置设备采用的认证方案

进入ISP域视图

domain domain-name

可选

缺省情况下，系统使用的AAA方案为local

如果采用local认证，则必须进行后续的本地用户配置；如果采用RADIUS或者HWTACACS方式认证，则需进行如下配置：

·     设备上的配置请参见“安全配置指导”中的“AAA”

·     AAA服务器上需要配置相关的用户名和密码，具体请参见服务器的指导书

配置域使用的AAA方案

authentication default { hwtacacs-scheme hwtacacs-scheme-name [ local ] | local | none | radius-scheme radius-scheme-name [ local ] }

退出至系统视图

quit

创建本地用户（进入本地用户视图）

local-user user-name

缺省情况下，无本地用户

设置本地认证密码

password [ [ hash ] { cipher | simple } password ]

必选

缺省情况下，没有配置本地认证密码

FIPS模式下，删除参数[ hash ] { cipher | simple } password，并且以交互式方式设置本地用户密码

设置用户的命令级别

authorization-attribute level level

可选

缺省情况下，命令级别为0

设置用户的服务类型

service-type telnet

必选

缺省情况下，无用户的服务类型

退出至系统视图

quit

-

配置VTY用户界面的公共属性

-

可选

详细配置请参见“2.3.6  配置VTY用户界面的公共属性（可选）”