00-H3C S12500 登录认证典型配置举例
本章节下载: 00-H3C S12500 登录认证典型配置举例 (140.1 KB)
H3C S12500登录认证配置举例
Copyright © 2013 杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。 |
目 录
本文档介绍了通过Console口方式和Telnet方式登录认证的配置举例。
S12500支持的认证方式有none、password和scheme三种。
· none表示登录时不需要输入用户名和密码。
· password表示登录时需要输入密码进行认证。
· scheme表示登录时需要输入用户名和密码进行认证。
用户可以通过以下几种方式登录到S12500的命令行界面,对S12500进行配置和管理。
表1 登录方式简介
登录方式 |
缺省状况 |
通过Console口进行本地登录 |
缺省情况下,您可以直接通过Console口本地登录交换机,登录时认证方式为None(不需要用户名和密码),登录用户级别为3 |
通过Telnet进行远程登录 |
缺省情况下,您不能直接通过Telnet方式登录交换机。如需采用Telnet方式登录,需要先通过Console口本地登录交换机、并完成如下配置: · 开启交换机Telnet Server功能(缺省情况下,交换机的Telnet Server功能处于关闭状态) · 配置交换机网管口或VLAN接口的IP地址,确保交换机与Telnet登录用户间路由可达(缺省情况下,交换机没有IP地址) · 配置VTY用户的认证方式(缺省情况下,VTY用户采用Password认证方式) · 配置VTY用户的用户级别(缺省情况下,VTY用户的用户级别为0) |
通过SSH进行远程登录 |
缺省情况下,您不能直接通过SSH方式登录交换机。如需采用SSH方式登录,需要先通过Console口本地登录交换机、并完成如下配置: · 开启交换机SSH Server功能并完成SSH属性的配置(缺省情况下,交换机的SSH Server功能处于关闭状态) · 配置交换机VLAN接口的IP地址,确保交换机与Telnet登录用户间路由可达(缺省情况下,交换机没有IP地址) · 配置VTY用户的认证方式为scheme(缺省情况下,VTY用户采用Password认证方式) · 配置VTY用户的用户级别(缺省情况下,VTY用户的用户级别为0) 关于通过SSH进行远程登录的典型配置举例,请参见“H3C S12500 SSH典型配置举例” |
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文假设您已了解登录认证特性。
如图1所示,将PC的串口通过配置电缆与Switch 1的Console口连接。要求在Switch 1上配置本地认证方式,使用户通过Console口登录Switch 1时需要输入用户名和密码(用户名和密码均为test)。
图1 本地console认证方式组网图
本例的需求是配置本地认证方式、登录时需要输入用户名和密码,因此选择scheme认证方式,且需要配置本地用户名和本地认证的密码。
当使用Console口或者AUX口用户界面用户登录时,本地用户的服务类型需要配置为terminal。
对于scheme本地认证方式,用户登录后所能访问的命令级别由本地用户的级别确定,缺省为0(访问级),为了使用户登录后能正常使用设备上的所有命令,建议将本地用户的级别配置为3(管理级)。
本举例是在S12500-CMW520-R1825P01版本上进行配置和验证的。
# 配置console口登录设备的认证方式为scheme。
<Switch1> system-view
[Switch1] user-interface console 0
[Switch1-ui-console0] authentication-mode scheme
[Switch1-ui-console0] quit
# 配置本地用户,用户名为test,密码为test,配置服务类型为terminal,本地用户级别为管理级。
[Switch1] local-user test
[Switch1-luser-test] password simple test
[Switch1-luser-test] authorization-attribute level 3
[Switch1-luser-test] service-type terminal
[Switch1-luser-test] quit
通过Console口登录Switch1时,会跳出下面的界面要求输入用户名和密码,输入正确后才能进入设备用户界面进行操作。
User interface con0 is available.
Please press ENTER.
Login authentication
Username:test
Password:
<Switch1> system-view
System View: return to User View with Ctrl+Z.
[Switch1]
#
domain default enable system
#
local-user test
password cipher $c$3$DE9ZKZ42sq42584hbTlqx6L74Ar8go4=
authorization-attribute level 3
service-type terminal
#
user-interface con 0
authentication-mode scheme
#
如图2所示,将PC的网口通过网线与Switch 1的GE7/0/35接口连接。要求在Switch 1上配置,使用户通过Telnet方式登录Switch 1时需要输入密码(密码为test)。
图2 本地Telnet认证方式组网图
设备 |
VLAN |
IP地址 |
接口 |
Switch1 |
Vlan5 |
15.15.1.1/16 |
GE7/0/35 |
PC |
|
15.15.1.2/16 |
|
由于采用Telnet方式登录,需要先开启交换机的Telnet Server功能,并在VTY用户界面下配置认证方式和用户级别。
本例要求登录时需要输入密码,因此选择password认证方式。
由于缺省情况下,VTY用户的用户级别为0(访问级),为了使用户登录后能正常使用设备上的所有命令,建议将VTY用户的级别配置为3(管理级)。
本举例是在S12500-CMW520-R1825P01版本上进行配置和验证的。
# 使能Telnet服务器功能。
<switch1> system-view
[switch1] telnet server enable
# 配置所有的Telnet用户登录设备的认证方式为password,密码为test,用户级别为3。
[switch1] user-interface vty 0 15
[switch1-ui-vty0-15] authentication-mode password
[switch1-ui-vty0-15] set authentication password simple test
[switch1-ui-vty0-15] user privilege level 3
[switch1-ui-vty0-15] quit
在PC命令窗口下执行Telnet到设备,会跳出下面的界面要求输入用户名和密码,输入密码test能够正确登录到设备上进行操作。
Login authentication
password :
<Switch1>
#
domain default enable system
#
telnet server enable
#
vlan 5
#
interface Vlan-interface5
ip address 15.15.1.1 255.255.0.0
#
interface GigabitEthernet7/0/35
port link-mode bridge
port access vlan 5
#
user-interface vty 0 15
user privilege level 3
set authentication password cipher $c$3$nHqenYtWTFWBa4fcuksm2MR5VOrD1HI=
#
· 《H3C S12500系列路由交换机 基础配置指导》中的“登录交换机”
· 《H3C S12500系列路由交换机 基础配置命令参考》中的“登录交换机”
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!