一、H3C 交換機密碼配置
一、CONSOLE口登陸
在AUX用戶接口視圖下,可以設置CONSOLE用戶登陸的口令認證。有如下三種認證方式
None:不需要口令認證
Password:需要簡單的本地口令認證,包含明文(simple)和密文(cipher)
Scheme:通過RADIUS服務器或本地提供用戶名和認證口令
配置命令如下:
<H3C>system-view
[H3C]user-interface aux 0
[H3C-ui-aux0]authentication-mode password
[H3C-ui-aux0]set authenticaton password simple 123456
推出重新登陸,交換機提示用戶輸入訪問口令
Login authentication
Password:
用戶的命令控制級別設置
[H3C-ui-aux0]user privilege level 0
[H3C]super password level 1 simple 123456
[H3C]super password level 2 simple 123456
[H3C]super password level 3 simple 123456
Telnet 配置
首先開啓telnet的服務 (有設備需要,有的設備默認開啓)
配置交換機的管理IP地址
[H3C]interface Vlan-interface 1
[H3C-vlan-interface1]ip address 10.0.0.1 255.255.255.0
只用密碼的用戶認證
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode password
[H3C-ui-vty0-4]set authentication password simple 123456
遠程用戶缺省的級別都是0級,可修改Telnet用戶登錄後的用戶級別爲管理員3
[H3C-ui-vty0-4]user privilege level 3
本地用戶名和口令的認證
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C]local-user H3C
[H3C-ui-vty0-4]password simple huawei
[H3C-ui-vty0-4]service-type telnet level 3
二、H3C路由器配置Console口和Telnet
VRP1.74/1.44
CONSOLE和TELNET一樣的,只要配置了會同時啓作用,且只能是用戶名和密碼的方式。
[Quidway]local-user quidway service-type administrator password simple h3c
VRP3.3
CONSOLE:
通過密碼:
[Quidway]user-interface con 0
[Quidway-ui-console0]authentication-mode password
[Quidway-ui-console0]set authentication password simple h3c
[Quidway-ui-console0]user privilege level 3------------->可以不配置,默認級別是3
通過用戶名和密碼:
[Quidway]user-interface con 0
[Quidway-ui-console0]authentication-mode local
[Quidway]local-user quidway password simple h3c
[Quidway]local-user quidway service-type terminal
[Quidway]local-user quidway level 3
TELNET:
通過密碼:
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode password
[Quidway-ui-vty0-4] set authentication password simple h3c
[Quidway-ui-vty0-4] user privilege level 3
通過用戶名和密碼:
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode local
[Quidway]local-user quidway password simple h3c
[Quidway]local-user quidway service-type telnet
[Quidway]local-user quidway level 3
VRP3.4
CONSOLE:
通過密碼:
[Quidway]user-interface con 0
[Quidway-ui-console0]authentication-mode password
[Quidway-ui-console0]set authentication password simple h3c
[Quidway-ui-console0]user privilege level 3------------->可以不配置,默認級別是3
通過用戶名和密碼:
[Quidway]local-user quidway
[Quidway-luser-quidway]password simple h3c
[Quidway-luser-quidway]service-type terminal level 3
[Quidway]user-interface con 0
[Quidway-ui-console0]authentication-mode scheme
TELNET:
通過密碼:
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication password simple h3c
[Quidway-ui-vty0-4]user privilege level 3
通過用戶名和密碼:
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication password simple h3c
[Quidway]local-user quidway
[Quidway-luser-quidway]password simple h3c
[Quidway-luser-quidway]service-type telnet level 3
默認是VRP1.74和1.44是沒有缺省用戶名和密碼的。必須配置。
默認是VRP3.3是沒有缺省用戶名和密碼的。必須配置。
只有VRP3.4的有缺省用戶名和密碼:
USER:admin
PASSWORD:admin
但是如果用戶把它刪除就沒有了。
再給一個經典的:
VRP3.4
通過用戶名和密碼:
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode scheme
[Quidway]local-user quidway
[Quidway-luser-quidway]password simple h3c
[Quidway-luser-quidway]service-type telnet level 1
[Quidway]super password level 3 simple h3cpass
以下是測試:
Username:quidway
Password:
<Quidway>
%Apr 2 05:41:24 2000 Quidway SHELL/5/LOGIN: ss login from Aux0/0
<Quidway>su
password:
Now user privilege is 3 level, and just commands which level is
equal to or less than this level can be used.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
<Quidway>sys
[Quidway]
…………………………………………………………
MSR系列路由器Console登陸認證功能的配置
MSR系列路由器Console登陸認證功能的配置
一、組網需求:
要求用戶從console登錄時輸入已配置的用戶名huawei3com和對應的口令huawei3com,用戶名和口令正確才能登錄成功。
二、配置步驟:
設備和版本:MSR系列、version 5.20, Beta 1106。
RTA關鍵配置腳本
//創建本地帳號與密碼
local-user huawei3com
password simple huawei3com
//設置服務類型爲terminal
service-type terminal
//設置用戶優先級爲3
level 3
//設置scheme認證
user-interface con 0
authentication-mode scheme