H3C交換機配置遠程登錄

首先交換機會自帶console線一根，現在很少有筆記本帶串口了，我的TP也不帶，於是買了根轉換線，這裏要說一下，轉換線是需要裝驅動的，可以把帶的驅動裝好，最好是copy一份到網盤裏。

裝好驅動後，可以在設備管理器端口那一欄查查serial to usb的端口COM號，我的本子上提示COM7。

 

我的是win7系統，不帶超級終端，自己用的是SecureCRT，用SecureCRT連console口的時候，這裏需要設置一下。

這裏flow control三個選項都不要選。

 

SecureCRT是個很好的工具，裏面有很多功能還是需要設置一下，我會另寫一篇博客謝謝我自己的常用SecureCRT配置。這裏繼續寫寫遠程登錄。

 

 

1.首先需要配置vlan1的IP地址

#

interface Vlan-interface1

 ip address 192.168.10.1 255.255.0.0

#

               

2.需要開啓telnet服務(這裏視交換機型號而定)

#

 telnet server enable  /*有些型號默認啓用telnet的，但是有些沒有*/

#

 

3.進入用戶界面視圖，配置認證方式

[H3C-S3600v2-3F-10.1]user-interface aux 0     /*console口登錄默認的權限級別是Level 3 */

[H3C-S3600v2-3F-10.1-ui-aux0]authentication-modepassword

[H3C-S3600v2-3F-10.2-ui-aux0]set authentication password simple 123

 

四,vty線路0-15全部使用本地用戶認證登錄

[H3C-S3600v2-3F-10.1]user-interface vty 0 15  /*vty登錄，vty線路必須設置密碼才允許登錄，這裏設置AAA認證，則在此不需配置密碼/

[H3C-S3600v2-3F-10.1-ui-vty0-15]authentication-mode scheme     /*scheme參數表示需要進行本地或遠端用戶名和密碼認證，具體採用本地認證還是遠端認證視配置而定，默認使用本地認證，選擇command-authorization可選項，則表示使用TACACS認證服務器進行遠程認證*/

 

 [H3C-S3600v2-3F-10.1]user-interface vty 0

[H3C-S3600v2-3F-10.1-ui-vty0]authentication-mode password

[H3C-S3600v2-3F-10.1-ui-vty0]set authentication password simple 123    

[H3C-S3600v2-3F-10.1-ui-vty0]user privilege level 3      /* 默認的權限級別是Level 0 */

 

建立本地帳號並調整級別，將帳號應用於console,telnet,ssh

[H3C-S3600v2-3F-10.1]local-user test

[H3C-S3600v2-3F-10.1-luser-test]password cipher 12345

[H3C-S3600v2-3F-10.1-luser-test]authorization-attribute level 0

[H3C-S3600v2-3F-10.1-luser-test]service-type terminal telnet ssh

[H3C-S3600v2-3F-10.1-luser-kevin]quit

 

[H3C-S3600v2-3F-10.1]local-user kevin

[H3C-S3600v2-3F-10.1-luser-kevin]password cipher 12345

[H3C-S3600v2-3F-10.1-luser-kevin]authorization-attribute level 3

[H3C-S3600v2-3F-10.1-luser-kevin]service-type terminal telnet ssh

[H3C-S3600v2-3F-10.1-luser-kevin]quit

 

五,配置super-password認證

Super-password具體的認證方式有兩種：super密碼認證和HWTACACS認證，而且這兩種方式可以同時存在，互爲備份。

[H3C-S3600v2-3F-10.1]super authentication-mode local scheme  

 /*這裏配置首選本地super passowrd認證，HWTACACS爲備份，如果設備未設置super密碼或是遠程HWTACACS認證服務器不可達，則繼續採用另外一種備份認證方式進行認證*/

[H3C-S3600v2-3F-10.1]super password level 1 cipher 123

[H3C-S3600v2-3F-10.1]super password level 2 cipher 456

[H3C-S3600v2-3F-10.1]super password level 3 cipher 789

 

這裏我曾經碰到一個問題，可把我坑慘了，我把vty線路的user privilege 設置成level 3，認證方式scheme，但是local user的級別只是默認，當時又沒設super password，save完配置之後，重新telnet傻眼了，想不通爲毛是Level 0的權限，我以爲配置沒保存，用console登錄一看，保存了，結果搞不清楚，只得打華三的客服電話，給華三的技術支持工程師發了封郵件才解決。原來是vty的認證，命令識別到authentication-mode scheme之後就直接調用local user了，後面的命令直接無視了。居然這麼大一個坑。

 

這會兒沒架AAA服務器，也沒規劃ACL，暫時H3C交換機的認證就這麼多，以後碰到更多的內容，會在本篇日誌裏補上。還有，思科華爲的我也會加上，對比一下才能更容易記住不同點嘛。