本举例是在F1090的R8660P33版本上进行配置和验证的。
主机通过配置电缆与设备的Console口连接。现要求:用户通过设备的Console口登录到设备,对设备进行管理和配置,并且配置本地认证方式为AAA认证,以提高设备的安全性。
通过Console口登录设备,需要使用户终端的通信参数配置和设备Console口的缺省配置保持一致。
当通过Console口采用本地认证方式登录时,由于本地用户缺省的授权用户角色为network-operator,且本地是无服务类型的。因此,需要设置本地用户的服务类型为terminal(通过Console口登录使用的是terminal服务类型),授权用户角色为network-admin,才能使用户下次成功登录并在登录后对设备进行管理和配置。
连接时请认准接口上“Console”的标识,以免误插入其它接口。
如果主机使用的是Windows Server 2003、Windows XP操作系统,请在Windows组件中添加超级终端程序后,再按照本文介绍的方式登录设备;如果PC使用的是Windows Server 2008、Windows Vista、Windows 7或者其它操作系统,请准备第三方的终端控制软件,使用方法参考软件的使用指导或联机帮助。
主机断电。因为PC机串口不支持热插拔,请不要在PC带电的情况下,将配置电缆插入或者拔出PC机。
如下图所示,请使用产品随机附带的配置电缆连接PC机和设备。请先将配置口电缆的DB-9(孔)/标准USB插头插入PC机的9芯(针)串口/USB口中,再将RJ-45插头端插入设备的Console口中。
图-1 将设备与PC通过配置口电缆进行连接
将PC上电。
在通过Console口搭建本地配置环境时,需要通过超级终端或PuTTY等终端仿真程序与设备建立连接。用户可以运行这些程序来连接网络设备、Telnet或SSH站点,这些程序的详细介绍和使用方法请参见该程序的使用指导。打开终端仿真程序后,请按如下要求设置终端参数:
波特率:9600
数据位:8
停止位:1
奇偶校验:无
流量控制:无
Line con1 is available.
Press ENTER to get started.
******************************************************************************
* Copyright (c) 2004-2022 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<Sysname> *Feb 22 23:23:03:266 2023 DeviceD SHELL/5/SHELL_LOGIN: -MDC=1; Console
logged in from con0.
<Sysname>
键入命令,配置设备或查看设备运行状态,需要帮助可以随时键入“?”。
进入Console用户线视图,并进行后续配置:
# 进入Console用户线视图。
<Sysname> system-view
[Sysname] line console 1
# 设置通过Console口登录设备的用户进行AAA认证。
[Sysname-line-console1] authentication-mode scheme
# 退出到系统视图,创建本地用户admin,并进入本地用户视图。
[Sysname-line-console1] quit
[Sysname] local-user admin class manage
New local user added.
# 设置本地用户的认证口令为明文方式,口令为User1@1234。
[Sysname-luser-manage-admin] password simple User1@1234
# 设置本地用户的服务类型为Terminal,授权用户角色为network-admin,删除默认角色。
[Sysname-luser-manage-admin] service-type terminal
[Sysname-luser-manage-admin] authorization-attribute user-role network-admin
[Sysname-luser-manage-admin] undo authorization-attribute user-role network-operator
[Sysname-luser-manage-admin] quit
配置完成后,当用户再次通过Console口登录设备时,键入回车后,设备将要求用户输入登录用户名和密码,输入用户名“admin”和密码“User1@1234”并回车,登录界面中将出现命令行提示符(如<Sysname>)。
Line con1 is available.
Press ENTER to get started.
login: admin
Password:
******************************************************************************
* Copyright (c) 2004-2022 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<Sysname>
#
line console 1
authentication-mode scheme
user-role network-admin
#
local-user admin class manage
password hash $h$6$3BcJwbpD4nbb4Pjd$fCTiXzLkjWHY0IsLI9E+1fV+WH4jEuu2Lf7Qa2Yog4/
1Z/ecgSXpecjuKxx4/hdRb92G+AZUTJK/AQJAmYVzKA==
service-type terminal
authorization-attribute user-role network-admin