华为交换机Console口属性配置
华为交换机Console口属性配置
一、设置通过账号和密码(AAA验证)登陆Console口
- 进入 Console 用户界面视图
<Huawei>system-view
[Huawei]user-interface console 0
[Huawei-ui-console0]
- 在 Console 用户界面视图下,设置用户验证方式为 AAA 验证
[Huawei-ui-console0]authentication-mode ?
aaa AAA authentication
none Login without checking //无需验证直接登陆console口
password Authentication through the password of a user terminal interface //只通过输入密码登陆console口
[Huawei-ui-console0]authentication-mode aaa
- 进入AAA视图,配置登 Console 口的账号和密码
[Huawei-ui-console0]q
[Huawei]aaa
[Huawei-aaa]local-user ?
STRING<1-64> User name, in form of 'user@domain'. Can use wildcard '*',
while displaying and modifying, such as *@isp,user@*,*@*.Can
not include invalid character / \ : * ? " < > | @ '
[Huawei-aaa]local-user admin ?
access-limit Set access limit of user(s)
ftp-directory Set user(s) FTP directory permitted
idle-timeout Set the timeout period for terminal user(s)
password Set password
privilege Set admin user(s) level
service-type Service types for authorized user(s)
state Activate/Block the user(s)
[Huawei-aaa]local-user admin password ?
cipher User password with cipher text //以密文方式显示口令
simple User password with plain text //以明文方式显示口令
[Huawei-aaa]local-user admin password cipher ?
STRING<1-16>/<24> The UNENCRYPTED/ENCRYPTED password string
[Huawei-aaa]local-user admin password cipher 123456
Info: Add a new user.
//查看账户信息
[Huawei-aaa]display local-user
----------------------------------------------------------------------------
User-name State AuthMask AdminLevel
----------------------------------------------------------------------------
admin A A -
----------------------------------------------------------------------------
Total 1 user(s)
- 设置登陆 Console 的账号和密码的服务类型为 Console(terminal)类型
[Huawei-aaa]local-user admin ?
access-limit Set access limit of user(s)
ftp-directory Set user(s) FTP directory permitted
idle-timeout Set the timeout period for terminal user(s)
password Set password
privilege Set admin user(s) level
service-type Service types for authorized user(s)
state Activate/Block the user(s)
[Huawei-aaa]local-user admin service-type ?
8021x 802.1x user
bind Bind authentication user
ftp FTP user
http Http user
ppp PPP user
ssh SSH user
telnet Telnet user
terminal Terminal user
web Web authentication user
x25-pad X25-pad user
[Huawei-aaa]local-user admin service-type terminal ?
8021x 802.1x user
bind Bind authentication user
ftp FTP user
http Http user
ppp PPP user
ssh SSH user
telnet Telnet user
web Web authentication user
x25-pad X25-pad user
<cr>
[Huawei-aaa]local-user admin service-type terminal
//再次查看账户信息
[Huawei-aaa]display local-user
----------------------------------------------------------------------------
User-name State AuthMask AdminLevel
----------------------------------------------------------------------------
admin A M -
----------------------------------------------------------------------------
Total 1 user(s)
//保存配置
<Huawei>save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y //输入y,确认
Now saving the current configuration to the slot 0.
Apr 6 2021 16:09:10-08:00 Huawei %%01CFM/4/SAVE(l)[55]:The user chose Y when de
ciding whether to save the configuration to the device.
Save the configuration successfully.
二、设置只通过密码登陆 Console 口
- 进入 Console 用户界面视图,设置只通过密码登陆 Console 口模式
<Huawei>system-view
[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode password
- 设置验证密码,输入的密码可以是明文或密文
[Huawei-ui-console0]set authentication ?
password Set the password for a user interface
[Huawei-ui-console0]set authentication password ?
cipher Set the password with cipher text //以密文方式显示口令
simple Set the password in plain text //以明文方显示口令
[Huawei-ui-console0]set authentication password cipher ?
STRING<1-16>/<24> Plain text/cipher text password
[Huawei-ui-console0]set authentication password cipher 123456
//查看操作的步骤
[Huawei-ui-console0]display this
#
user-interface con 0
authentication-mode password
set authentication password cipher yLST2)ywQ@:.`&R&e7S(bTi# //密码加密处理了
user-interface vty 0 4
#
return
//保存配置
<Huawei>save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y //输入y,确认
Now saving the current configuration to the slot 0.
Apr 6 2021 16:09:10-08:00 Huawei %%01CFM/4/SAVE(l)[55]:The user chose Y when de
ciding whether to save the configuration to the device.
Save the configuration successfully.
- 输入的密码可以是明文或者密文,当不指定cipher password参数时,将采用交互方式输入明文密码;
- 当指定cipher password参数时,既可以输入明文密码也可以输入密文密码,但都将以密文形式保存在配置文件中。
- 当用户输入密码时,直接以明文形式输入存在安全风险,建议用户以交互式方式输入。
三、设置直接登陆 Console 口,无需验证
<Huawei>system-view
[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode none
四、配置Console用户界面的用户优先级
<Huawei>system-view
[Huawei]user-interface console 0
[Huawei-ui-console0]user privilege level ?
INTEGER<0-15> Set a priority
[Huawei-ui-console0]user privilege level 3
- 用户级别和命令级别对应关系表:
| 用户级别 | 命令级别 | 级别名称 | 说明 |
|---|---|---|---|
| 0 | 0 | 参观级 | 网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端)等。 |
| 1 | 0,1 | 监控级 | 用于系统维护,包括display等命令。 说明:并不是所有display命令都是监控级,比如display current-configuration命令和display saved-configuration命令是3级管理级。 |
| 2 | 0,1,2 | 配置级 | 业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。 |
| 3~15 | 0,1,2,3 | 管理级 | 用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、用户管理命令、命令级别设置命令; 用于业务故障诊断的debugging命令等。 |
- 用户可以配置用户优先级,实现对不同用户访问设备权限的限制,增加设备管理的安全性。
- 用户的优先级分为16个级别,级别标识为0~15,标识越高则优先级越高。
- 用户的优先级和命令的优先级是相对应的,即用户只能使用等于或低于自己级别的命令。
- 缺省情况下,Console口用户界面对应的默认命令访问级别是15。
- 如果用户界面下配置的命令级别访问权限与用户名本身对应的操作权限冲突,以用户名本身对应的级别为准。
五、查看 Console 用户界面信息
<Huawei>display user-interface console 0
Idx Type Tx/Rx Modem Privi ActualPrivi Auth Int
+ 0 CON 0 9600 - 3 3 N -
+ : Current UI is active.
F : Current UI is active and work in async mode.
Idx : Absolute index of UIs.
Type : Type and relative index of UIs.
Privi: The privilege of UIs.
ActualPrivi: The actual privilege of user-interface.
Auth : The authentication mode of UIs.
A: Authenticate use AAA.
N: Current UI need not authentication.
P: Authenticate use current UI's password.
Int : The physical location of UIs.
六、清除已经保存的配置
<Huawei>reset saved-configuration
Warning: The action will delete the saved configuration in the device.
The configuration will be erased to reconfigure. Continue? [Y/N]:y //输入y,确认清除
Warning: Now clearing the configuration in the device.
Apr 6 2021 16:29:00-08:00 Huawei %%01CFM/4/RST_CFG(l)[0]:The user chose Y when
deciding whether to reset the saved configuration.
Info: Succeeded in clearing the configuration in the device.
//配置虽然清除了,但是配置的账户和密码还有效,重启之后仍任需要密码
<Huawei>system-view
[Huawei]aaa
[Huawei-aaa]display local-user
----------------------------------------------------------------------------
User-name State AuthMask AdminLevel
----------------------------------------------------------------------------
admin A M -
----------------------------------------------------------------------------
Total 1 user(s)
[Huawei-aaa]undo local-user admin //删除账户包括密码
[Huawei-aaa]display local-user
Total 0 user(s)
<Huawei>reboot
或者设置无需验证登陆 Console 口
[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode none
华为交换机Console口属性配置的更多相关文章
- 路由器/交换机Console口登录密码丢失后如何恢复
Console口登录密码丢失后如何恢复 如果忘记了Console口登录密码,用户可以通过以下两种方式来设置新的Console口登录密码. 通过STelnet/Telnet登录路由器/交换机设置新的Co ...
- 交换机console口连接
http://www.webkaka.com/info/archives/knowledge/2010/08/30452/
- 配置通过Console口登录交换机
组网图形 图1 通过Console口登录交换机组网图 通过Console口登录交换机简介 通过Console口登录交换机是指使用专门的Console通信线缆将用户PC的串口与交换机的Console口相 ...
- HUAWEI网络设备恢复Console口密码
密码遗忘 本章介绍了Console口丢失的处理方法,建议用户妥善保管密码,并定期修改. 恢复Console口密码 设备提供如下方法恢复Console口密码.•方法一:通过STelnet/Telnet登 ...
- 华为交换机VRP用户界面配置及Telnet登录实验
user privilege level level 设置使用以上用户界面登录后的用户级别 5 acl acl-number { inbound | outbound } (可选)在用户界面上应用AC ...
- 华为S5700S-52P-LI-AC千兆网管交换机web登录界面配置
研究一下午,包装附的说明书根本就是错误的,通过技术售后和官方的文档结合,总算可以登录交换机的web管理界面. 首先需要使用通讯控制线缆(包装中附)连接电脑和交换机,一头接交换机的Console口,一头 ...
- 在ubuntu下使用minicom连接交换机/路由器Console口
首先下载并安装minicom sudo apt-get install minicom 然后将Console线一端连上交换机的Console口,另一端连上电脑(我这里是通过USB口连接的) 然后查看对 ...
- 连接H3C交换机的Console口连不上
一.故障:使用Console线连接交换机的Console口连不上. 处理步骤: 1.先把Console线连接好,一端连接交换机的Console口,另一端连接电脑的USB口. 2.安装Console线驱 ...
- 华为交换机sflow配置
华为交换机sflow功能配置 1.配置交换机的sflow流发送 [系统视图]sflow agen ip x.x.x.x 设置sflow输出源 [系统视图]sflow ...
随机推荐
- [深搜]C. 【例题3】虫食算
C . [ 例 题 3 ] 虫 食 算 题目解析 正解 : Dfs + 剪枝 依题意,把样例以加法的形式展现出来. 根据加法的性质,可以得出有两种情况:有进位和没有进位的. 而从百位到最高位的结果,又 ...
- Ansible 教程
[注]本文译自:https://www.edureka.co/blog/ansible-tutorial/ 在阅读本文之前,你应该已经知道,Ansible 构成了 DevOps 认证的关键部分,它 ...
- [Fundamental of Power Electronics]-PART I-4.开关实现-4.3 开关损耗/4.4 小结
4.3 开关损耗/4.4 小结 使用半导体器件实现开关后,我们现在可以讨论变换器中损耗和低效的另一个主要来源:开关损耗.如前所述,半导体器件的导通和关断转换需要几十纳秒到几微秒的时间.在这些开关转换期 ...
- HTML5是什么
HTML5是目前超文本标记语言 (Hyper Text Markup Language)最新修订版.HTML可以理解为一门程序语言,HTML5字面的意思,这门程序语言的第五次修订,也是HTML的第五个 ...
- 100天搞定机器学习:PyYAML基础教程
编程中免不了要写配置文件,今天我们继续Python网络编程,学习一个比 JSON 更简洁和强大的语言----YAML .本文老胡简单介绍 YAML 的语法和用法,以及 YAML 在机器学习项目中的应用 ...
- MySQL学习之路(一)锁机制
1 锁的分类 1.1 操作类型 读锁(共享锁):针对同一份数据,多个操作可以同时进行而不会互相影响 写锁(排它锁):当写操作没有完成前,它会阻塞其他读锁或者写锁 1.2 操作粒度 表锁:锁住整张表 行 ...
- 008-Java中方法的使用(进阶篇)
目录 一.方法的重载(overload) 一.什么是方法的重载 二.方法执行时的内存变化 一.JVM主要三块内存空间 二.关于栈的数据结构(如图) 三.方法执行过程内存变化(用以下代码演示) 三.方法 ...
- Day13_65_线程sleep()方法
线程sleep()方法 * public static void sleep(long millis) throws InterruptedException * Thread.sleep(),该方 ...
- 请求转发(forward)和请求包含(include)的区别?
请求包含的例子 第一个Servlet (DispatcherServlet) @Override protected void doGet(HttpServletRequest req, HttpSe ...
- 浅谈 C# Assembly 与 IL (一):C# Assembly 与 Reflection
作者:Compasslg 前言 前一阵子想利用闲余时间写一个 Unity 游戏的翻译工具,主要是用于翻译一些内嵌在代码中的文本,最初想偷懒看了一下网上的教学推荐说可以先利用DnSpy.ILSpy等工具 ...