一、产品型号¶
华三 S5130
二、配置Console口密码¶
Console口登录认证配置方法和Telnet登录认证配置类似,只不过是在Console口配置视图下进行,一共有三种认证方式:none、password、scheme,即无认证、密码认证、用户名名+密码认证三种方式。
2.1 无认证方式(none)¶
2.1.1 进入系统视图¶
<H3C>sys
System View: return to User View with Ctrl+Z.
2.1.2 进入Console口配置界面视图(系统视图)¶
[H3C]user-interface aux 0
user-interface为用户界面视图的关键词,aux 表示进入Console 配置视图下,line-id 表示终端用户接入的Console线路端口号。V3版本中可以提供0-7共8个Console终端线路端口接入,V5版本中可以提供0-3共个4个Console终端线路端口接入,V7版本中可以提供0-9共10个Console线路端口接入。一般只有一台交换机的话默认Console终端接入端口号为0,若几台交换机堆叠成一台逻辑设备,则会自动为每台交换机的Console口分配不同的线路端口号。
2.1.3 配置Console口登录认证方式(Console口配置视图)¶
设备Console口登录认证方式默认就是 none,所以这里不需要配置。
2.1.4 配置Console口登录用户权限(Console口配置视图)¶
2.1.4.1 V3/V5版本配置¶
[H3C-line-aux0]user privilege level 3
V3/V5中权限等级为0-3共四个等级,最高为3。
2.1.4.2 V7版本配置¶
[H3C-line-aux0]user-role level-3
V7中设置了0-15共16个权限等级,最高为15。
2.1.5 其他可选配置(Console口配置视图)¶
2.1.5.1 配置用户超时登录时间¶
[H3C-line-aux0]idle-timeout 60
2.1.5.2 配置终端屏幕显示行数¶
[H3C-line-aux0]screen-length 60
2.1.5.3 配置终端历史命令缓存区大小¶
[H3C-line-aux0]history-command max-size 60
2.2 密码认证方式(password)¶
2.2.1 进入系统视图¶
<H3C>sys
System View: return to User View with Ctrl+Z.
2.2.2 进入Console口配置界面视图(系统视图)¶
[H3C]user-interface aux 0
user-interface为用户界面视图的关键词,aux 表示进入Console 配置视图下,line-id 表示终端用户接入的Console线路端口号。V3版本中可以提供0-7共8个Console终端线路端口接入,V5版本中可以提供0-3共个4个Console终端线路端口接入,V7版本中可以提供0-9共10个Console线路端口接入。一般只有一台交换机的话默认Console终端接入端口号为0,若几台交换机堆叠成一台逻辑设备,则会自动为每台交换机的Console口分配不同的线路端口号。
2.2.3 配置Console口登录认证方式(Console口配置视图)¶
[H3C-line-aux0]authentication-mode password
2.2.4 配置Cosole口登录密码(Console口配置视图)¶
2.2.4.1 V3版本¶
[H3C-line-aux0]set authentication password <cipher|simple> <password>
2.2.4.2 V5版本¶
[H3C-line-aux0]set authentication password <cipher|hash|simple> <password>
2.2.4.3 V7版本¶
[H3C-line-aux0]set authentication password <hash|simple> <password>
2.2.5 配置Console口登录用户权限(Console口配置视图)¶
2.2.5.1 V3/V5版本配置¶
[H3C-line-aux0]user privilege level 3
V3/V5中权限等级为0-3共四个等级,最高为3。
2.2.5.2 V7版本配置¶
[H3C-line-aux0]user-role level-3
V7中设置了0-15共16个权限等级,最高为15。
2.2.6 其他可选配置(Console口配置视图)¶
2.2.6.1 配置用户超时登录时间¶
[H3C-line-aux0]idle-timeout 60
2.2.6.2 配置终端屏幕显示行数¶
[H3C-line-aux0]screen-length 60
2.2.6.3 配置终端历史命令缓存区大小¶
[H3C-line-aux0]history-command max-size 60
2.3 AAA认证方式¶
2.3.1 进入系统视图¶
<H3C>sys
System View: return to User View with Ctrl+Z.
2.3.2 进入Console口配置界面视图(系统视图)¶
[H3C]user-interface aux 0
user-interface为用户界面视图的关键词,aux 表示进入Console 配置视图下,line-id 表示终端用户接入的Console线路端口号。V3版本中可以提供0-7共8个Console终端线路端口接入,V5版本中可以提供0-3共个4个Console终端线路端口接入,V7版本中可以提供0-9共10个Console线路端口接入。一般只有一台交换机的话默认Console终端接入端口号为0,若几台交换机堆叠成一台逻辑设备,则会自动为每台交换机的Console口分配不同的线路端口号。
2.3.3 配置Console口登录认证方式(Console口配置视图)¶
[H3C-line-aux0]authentication-mode scheme
2.3.4 配置Cosole口登录密码(Console口配置视图)¶
2.3.4.1 V3/V5版本配置¶
[H3C-line-aux0]user privilege level 3
V3/V5中权限等级为0-3共四个等级,最高为3。
2.3.4.2 V7版本配置¶
[H3C-line-aux0]user-role level-3
V7中设置了0-15共16个权限等级,最高为15。
2.3.5 配置Console口登录用户权限(Console口配置视图)¶
2.3.5.1 V3/V5版本配置¶
[H3C-line-aux0]user privilege level 3
V3/V5中权限等级为0-3共四个等级,最高为3。
2.3.5.2 V7版本配置¶
[H3C-line-aux0]user-role level-3
V7中设置了0-15共16个权限等级,最高为15。
2.3.6 其他可选配置(Console口配置视图)¶
2.3.6.1 配置用户超时登录时间¶
[H3C-line-aux0]idle-timeout 60
2.3.6.2 配置终端屏幕显示行数¶
[H3C-line-aux0]screen-length 60
2.3.6.3 配置终端历史命令缓存区大小¶
[H3C-line-aux0]history-command max-size 60
2.3.7 创建本地用户¶
2.3.7.1 创建本地用户¶
[H3C]local-user h3c
New local user added.
2.3.7.2 为本地用户设置密码并选择加密类型(本地用户视图)¶
2.3.7.2.1 V3版本¶
[H3C-luser-manage-h3c]password [cipher|simple] <password>
2.3.7.2.2 V5版本¶
[H3C-luser-manage-h3c]password [cipher|simple] <password>
2.3.7.2.3 V7版本¶
[H3C-luser-manage-h3c]password [hash|simple] <password>
2.3.8 选择本地用户可以使用的服务(本地用户视图下)¶
[H3C-luser-manage-h3c]service-type terminal
2.3.9 设置超时登录时间(本地用户视图下)¶
2.3.9.1 V3版本¶
[H3C-luser-manage-h3c]**attribute idle-cut <60-7200> (秒)
2.3.9.2 V5/V7版本¶
[H3C-luser-manage-h3c]authorization-attribute idle-cut <1-120> (分)
2.3.10 设置用户权限等级(本地用户视图)¶
2.3.10.1 V3版本¶
[H3C-luser-manage-h3c]level <0-3>
2.3.10.2 V5版本¶
[H3C-luser-manage-h3c]authorization-attribute level 3 <0-3>
2.3.10.3 V7版本¶
[H3C-luser-manage-h3c]authorization-attribute user-role level-<0-15>