H3Cv7平台Console口通过账号密码登陆配置教程Word文档格式.docx

1、H3Clocal-user class ? manage Device management user network Network access userH3Clocal-user class manage ?H3Clocal-user class manageNew local user added.H3C-luser-manage-2、设置登录账号密码H3C-luser-manage-password ? hash Specify a hashtext password simple Specify a plaintext password Plaintext password str

2、ingH3C-luser-manage-password simple 3、设置登录账号的权限（官方说法为授权用户角色）H3C-luser-manage-authorization-attribute ? acl Specify ACL of local user callback-number Specify PPP callback number of local user idle-cut Specify idle cut function for local user ip Specify the IP address of local user ip-pool Specify the

3、 IP address pool of local user ipv6 Specify the IPv6 address of local user ipv6-pool Specify the IPv6 address pool of local user ipv6-prefix Specify the IPv6 address prefix of local user primary-dns Specify the primary DNS server of local user secondary-dns Specify the secondary DNS server of local

4、user session-group-profile Specify the session group profile of local user H3C-luser-manage-service-type terminal5、设置Console登陆采用账号密码登陆模式（即AAA或scheme认证方式）H3Cline console ? INTEGER Number of the first lineH3Cline console 0H3C-line-console0H3C-line-console0authentication-mode ? none Login without authe

5、ntication password Password authentication scheme Authentication use AAAH3C-line-console0authentication-mode scheme ?H3C-line-console0authentication-mode scheme6、验证设置H3C-line-console0qH3CsaThe current configuration will be written to the device. Are you sure? Y/N:yPlease input the file name（*.cfg）fl

6、ash:/startup.cfg（To leave the existing filename unchanged, press the enter key）:Validating file. Please wait.Saved the current configuration to mainboard device successfully.H3CquH3Cqu* Copyright （c） 2004-2016 Hangzhou H3C Tech. Co., Ltd. All rights reserved. * Without the owners prior written conse

7、nt,* no decompiling or reverse-engineering shall be allowed.Line con0 is available.Press ENTER to get started.login: Password:7、释义H3Cv7平台相较于V5平台配置思路与含义有了一些变化，这些变化之处重庆网管博客做个释义，欢迎各位道友留言或进群讨论。7.1、关于用户类别class：指定本地用户的类别。若不指定本参数，则表示设备管理类用户。manage：设备管理类用户，用于登录设备，对设备进行配置和监控。此类用户可以提供ftp、http、https、telnet、ssh

8、、terminal和pad服务。network：网络接入类用户，用于通过设备接入网络，访问网络资源。此类用户可以提供advpn、ike、ipoe、lan-access、portal、ppp和sslvpn服务。guest：来宾用户，仅能在帐户有效期内提供lan-access和portal服务。7.2、授权用户角色H3C-luser-manage-authorization-attribute user-role ? User role name network-admin network-operator level-0 level-1 level-2 level-3 level-4 level

9、-5 level-6 level-7 level-8 level-9 level-10 level-11 level-12 level-13 level-14 level-15 security-audit guest-managerH3C V7平台新增用户角色功能，相当于windows系统的用户组，每个用户组的权限不一样，H3C v7平台了为了方便权限管理等设置了此功能（官方说法为RBAC功能）。无论是默认账号还是新增账号都需要关联管理权限，当然默认账号都是默认设置好了权限的。以上角色我们还可以新建等自定义一些权限，功能那是相当丰富，各种权限都可以随意玩，重庆网管博客后面的文章会专门讲解自定义角色，敬请大家关注。当然自定义角色一般场景是用不着的，默认的角色就够用了。好了，说下默认角色的权限级别如下：network-admin：具有最高权限，可操作系统所有功能和资源（除安全日志文件管理相关命令外），配置此权限默认会给network-operator权限。network-operator：可执行系统所有功能和资源的相关display命令（除安全日志等查看命令外，具体大家可以自行查看）。Level-n（0-15）:数值越大，权限越大。level-15相当于network-admin权限。security-audit：安全日志管理员权限，仅具有安全日志的读、写、执行权限。