一、产品型号
华三 S5130
二、配置Console口密码
Console口登录认证配置方法和Telnet登录认证配置类似,只不过是在Console口配置视图下进行,一共有三种认证方式:none、password、scheme,即无认证、密码认证、用户名名+密码认证三种方式。
2.1 无认证方式(none)
2.1 进入系统视图
<H3C>sys
System View: return to User View with Ctrl+Z.
2.1 进入Console口配置界面视图(系统视图)
[H3C]user-interface aux 0
user-interface为用户界面视图的关键词,aux 表示进入Console 配置视图下,line-id 表示终端用户接入的Console线路端口号。V3版本中可以提供0-7共8个Console终端线路端口接入,V5版本中可以提供0-3共个4个Console终端线路端口接入,V7版本中可以提供0-9共10个Console线路端口接入。一般只有一台交换机的话默认Console终端接入端口号为0,若几台交换机堆叠成一台逻辑设备,则会自动为每台交换机的Console口分配不同的线路端口号。
2.1 配置Console口登录认证方式(Console口配置视图)
设备Console口登录认证方式默认就是 none,所以这里不需要配置。
2.1 配置Console口登录用户权限(Console口配置视图)
2.1 V3/V5版本配置
[H3C-line-aux0]user privilege level 3
V3/V5中权限等级为0-3共四个等级,最高为3。
2.1 V7版本配置
[H3C-line-aux0]user-role level-3
V7中设置了0-15共16个权限等级,最高为15。
2.1 其他可选配置(Console口配置视图)
2.1 配置用户超时登录时间
[H3C-line-aux0]idle-timeout 60
2.1 配置终端屏幕显示行数
[H3C-line-aux0]screen-length 60
2.1 配置终端历史命令缓存区大小
[H3C-line-aux0]history-command max-size 60
2.2 密码认证方式(password)
2.2 进入系统视图
<H3C>sys
System View: return to User View with Ctrl+Z.
2.2 进入Console口配置界面视图(系统视图)
[H3C]user-interface aux 0
user-interface为用户界面视图的关键词,aux 表示进入Console 配置视图下,line-id 表示终端用户接入的Console线路端口号。V3版本中可以提供0-7共8个Console终端线路端口接入,V5版本中可以提供0-3共个4个Console终端线路端口接入,V7版本中可以提供0-9共10个Console线路端口接入。一般只有一台交换机的话默认Console终端接入端口号为0,若几台交换机堆叠成一台逻辑设备,则会自动为每台交换机的Console口分配不同的线路端口号。
2.2 配置Console口登录认证方式(Console口配置视图)
[H3C-line-aux0]authentication-mode password
2.2 配置Cosole口登录密码(Console口配置视图)
2.2 V3版本
[H3C-line-aux0]set authentication password <cipher|simple> <password>
2.2 V5版本
[H3C-line-aux0]set authentication password <cipher|hash|simple> <password>
2.2 V7版本
[H3C-line-aux0]set authentication password <hash|simple> <password>
2.2 配置Console口登录用户权限(Console口配置视图)
2.2 V3/V5版本配置
[H3C-line-aux0]user privilege level 3
V3/V5中权限等级为0-3共四个等级,最高为3。
2.2 V7版本配置
[H3C-line-aux0]user-role level-3
V7中设置了0-15共16个权限等级,最高为15。
2.2 其他可选配置(Console口配置视图)
2.2 配置用户超时登录时间
[H3C-line-aux0]idle-timeout 60
2.2 配置终端屏幕显示行数
[H3C-line-aux0]screen-length 60
2.2 配置终端历史命令缓存区大小
[H3C-line-aux0]history-command max-size 60
2.3 AAA认证方式
2.3 进入系统视图
<H3C>sys
System View: return to User View with Ctrl+Z.
2.3 进入Console口配置界面视图(系统视图)
[H3C]user-interface aux 0
user-interface为用户界面视图的关键词,aux 表示进入Console 配置视图下,line-id 表示终端用户接入的Console线路端口号。V3版本中可以提供0-7共8个Console终端线路端口接入,V5版本中可以提供0-3共个4个Console终端线路端口接入,V7版本中可以提供0-9共10个Console线路端口接入。一般只有一台交换机的话默认Console终端接入端口号为0,若几台交换机堆叠成一台逻辑设备,则会自动为每台交换机的Console口分配不同的线路端口号。
2.3 配置Console口登录认证方式(Console口配置视图)
[H3C-line-aux0]authentication-mode scheme
2.3 配置Cosole口登录密码(Console口配置视图)
2.3 V3/V5版本配置
[H3C-line-aux0]user privilege level 3
V3/V5中权限等级为0-3共四个等级,最高为3。
2.3 V7版本配置
[H3C-line-aux0]user-role level-3
V7中设置了0-15共16个权限等级,最高为15。
2.3 配置Console口登录用户权限(Console口配置视图)
2.3 V3/V5版本配置
[H3C-line-aux0]user privilege level 3
V3/V5中权限等级为0-3共四个等级,最高为3。
2.3 V7版本配置
[H3C-line-aux0]user-role level-3
V7中设置了0-15共16个权限等级,最高为15。
2.3 其他可选配置(Console口配置视图)
2.3 配置用户超时登录时间
[H3C-line-aux0]idle-timeout 60
2.3 配置终端屏幕显示行数
[H3C-line-aux0]screen-length 60
2.3 配置终端历史命令缓存区大小
[H3C-line-aux0]history-command max-size 60
2.3 创建本地用户
2.3 创建本地用户
[H3C]local-user h3c
New local user added.
2.3 为本地用户设置密码并选择加密类型(本地用户视图)
2.3 V3版本
[H3C-luser-manage-h3c]password [cipher|simple] <password>
2.3 V5版本
[H3C-luser-manage-h3c]password [cipher|simple] <password>
2.3 V7版本
[H3C-luser-manage-h3c]password [hash|simple] <password>
2.3 选择本地用户可以使用的服务(本地用户视图下)
[H3C-luser-manage-h3c]service-type terminal
2.3 设置超时登录时间(本地用户视图下)
2.3 V3版本
[H3C-luser-manage-h3c]**attribute idle-cut <60-7200> (秒)
2.3 V5/V7版本
[H3C-luser-manage-h3c]authorization-attribute idle-cut <1-120> (分)
2.3 设置用户权限等级(本地用户视图)
2.3 V3版本
[H3C-luser-manage-h3c]level <0-3>
2.3 V5版本
[H3C-luser-manage-h3c]authorization-attribute level 3 <0-3>
2.3 V7版本
[H3C-luser-manage-h3c]authorization-attribute user-role level-<0-15>
暂无评论内容