H3Cv7平台Console口通过账号密码登陆配置教程.docx
《H3Cv7平台Console口通过账号密码登陆配置教程.docx》由会员分享,可在线阅读,更多相关《H3Cv7平台Console口通过账号密码登陆配置教程.docx(7页珍藏版)》请在冰豆网上搜索。
H3Cv7平台Console口通过账号密码登陆配置教程
H3C-(v7平台)Console口通过账号密码登陆配置教程
H3C(v7平台)Console口通过账号密码登陆配置教程
看不懂的地方请看后面的释义
1、设置登陆账号
[H3C]local-user?
STRING<1-80> Localusername,whichcancontainthedomainname
[H3C]local-user?
class Specifyaclassforthelocaluser
[H3C]local-userclass?
manage Devicemanagementuser
network Networkaccessuser
[H3C]local-userclassmanage?
[H3C]local-userclassmanage
Newlocaluseradded.
[H3C-luser-manage-]
2、设置登录账号密码
[H3C-luser-manage-]password?
hash Specifyahashtextpassword
simple Specifyaplaintextpassword
[H3C-luser-manage-]passwordsimple?
STRING<1-63> Plaintextpasswordstring
[H3C-luser-manage-]passwordsimple
[H3C-luser-manage-]
3、设置登录账号的权限(官方说法为授权用户角色)
[H3C-luser-manage-]authorization-attribute?
acl SpecifyACLoflocaluser
callback-number SpecifyPPPcallbacknumberoflocaluser
idle-cut Specifyidlecutfunctionforlocaluser
ip SpecifytheIPaddressoflocaluser
ip-pool SpecifytheIPaddresspooloflocaluser
ipv6 SpecifytheIPv6addressoflocaluser
ipv6-pool SpecifytheIPv6addresspooloflocaluser
ipv6-prefix SpecifytheIPv6addressprefixoflocaluser
primary-dns SpecifytheprimaryDNSserveroflocaluser
secondary-dns SpecifythesecondaryDNSserveroflocaluser
session-group-profile Specifythesessiongroupprofileoflocaluser
[H3C-luser-manage-]service-typeterminal
5、设置Console登陆采用账号密码登陆模式(即AAA或scheme认证方式)
[H3C]lineconsole?
INTEGER<0-9> Numberofthefirstline
[H3C]lineconsole0
[H3C-line-console0]
[H3C-line-console0]authentication-mode?
none Loginwithoutauthentication
password Passwordauthentication
scheme AuthenticationuseAAA
[H3C-line-console0]authentication-modescheme?
[H3C-line-console0]authentication-modescheme
6、验证设置
[H3C-line-console0]q
[H3C]sa
Thecurrentconfigurationwillbewrittentothedevice.Areyousure?
[Y/N]:
y
Pleaseinputthefilename(*.cfg)[flash:
/startup.cfg]
(Toleavetheexistingfilenameunchanged,presstheenterkey):
Validatingfile.Pleasewait...
Savedthecurrentconfigurationtomainboarddevicesuccessfully.
[H3C]qu
qu
******************************************************************************
*Copyright(c)2004-2016HangzhouH3CTech.Co.,Ltd.Allrightsreserved. *
*Withouttheowner'spriorwrittenconsent, *
*nodecompilingorreverse-engineeringshallbeallowed. *
******************************************************************************
Linecon0isavailable.
PressENTERtogetstarted.
login:
Password:
7、释义
H3Cv7平台相较于V5平台配置思路与含义有了一些变化,这些变化之处重庆网管博客做个释义,欢迎各位道友留言或进群讨论。
7.1、关于用户类别
[H3C]local-userclass?
manage Devicemanagementuser
network Networkaccessuser
class:
指定本地用户的类别。
若不指定本参数,则表示设备管理类用户。
manage:
设备管理类用户,用于登录设备,对设备进行配置和监控。
此类用户可以提供ftp、http、https、telnet、ssh、terminal和pad服务。
network:
网络接入类用户,用于通过设备接入网络,访问网络资源。
此类用户可以提供advpn、ike、ipoe、lan-access、portal、ppp和sslvpn服务。
guest:
来宾用户,仅能在帐户有效期内提供lan-access和portal服务。
7.2、授权用户角色
[H3C-luser-manage-]authorization-attributeuser-role?
STRING<1-63> Userrolename
network-admin
network-operator
level-0
level-1
level-2
level-3
level-4
level-5
level-6
level-7
level-8
level-9
level-10
level-11
level-12
level-13
level-14
level-15
security-audit
guest-manager
H3CV7平台新增用户角色功能,相当于windows系统的用户组,每个用户组的权限不一样,H3Cv7平台了为了方便权限管理等设置了此功能(官方说法为RBAC功能)。
无论是默认账号还是新增账号都需要关联管理权限,当然默认账号都是默认设置好了权限的。
以上角色我们还可以新建等自定义一些权限,功能那是相当丰富,各种权限都可以随意玩,重庆网管博客后面的文章会专门讲解自定义角色,敬请大家关注。
当然自定义角色一般场景是用不着的,默认的角色就够用了。
好了,说下默认角色的权限级别如下:
network-admin:
具有最高权限,可操作系统所有功能和资源(除安全日志文件管理相关命令外),配置此权限默认会给network-operator权限。
network-operator:
可执行系统所有功能和资源的相关display命令(除安全日志等查看命令外,具体大家可以自行查看)。
Level-n(0-15):
数值越大,权限越大。
level-15相当于network-admin权限。
security-audit:
安全日志管理员权限,仅具有安全日志的读、写、执行权限。
升级会员 