H3C交换机配置认证方式

配置接口管理IP

       进入命令行后就可以进行相关配置了,要远程访问设备,首先要配置一个接口IP用来进行远程连接,对于一般的二层接入交换机,不能像路由器一样直接配置接口IP,只能在虚拟VLAN接口上配一个管理IP,用来进行远程登录,在华三交换机上配置管理IP的命令可参考以下几条命令,华三的操作系统为Comware,V表示设备的操作系统版本,目前主要的版本为V3、V5、V7三个,不同版本命令有所变动,注意区分,同时各命令需要在指定视图下执行。

1)、新建管理VLAN(系统视图)

         V3/V5/V7:vlan

2)、进入VLAN虚拟接口视图(系统视图)(如指定VLAN不存在需要新建)

         V3/V5/V7:interface vlan-interface

3)、为虚拟接口配置IP地址(VLAN虚拟接口视图)

         V3/V5/V7:ip address

注:V3版本中需要先将配置管理地址的VLAN设置为管理VLAN后,才能配置IP地址,否则会报错,如下图所示,其它版本则不用,V7版本中已经取消了这条命令。

V3版本中配置管理VLAN的命令如下(系统视图):

management-vlan

 

 

开启Telnet服务器(系统视图)

         要使用Telnet服务,还要在系统视图下开启Telnet服务器服务,只要在系统视图下使用以下命令即可:

         V5/V7:telnet server enable

注:V3版本版本中没有此条命令,也不需要配置,telnet在配置好认证后默认启用。

 

 

  配好管理IP之后,就要对登录的用户进行认证配置,以保证设备的安全性,具体配置验证方式可以参考以下命令:

1)、进入虚拟终端视图(系统视图)

         V3:user-interface vty <0-4>

         V5:user-interface vty <0-15>

         V7:user-interface vty <0-63>

       配置验证方式首先要进入VTY视图下,这里0 4表示允许0-4共5个用户同时登录,V5中最多允许16个用户同时登录,V7中最多允许64个。

2)、设置认证方式(虚拟终端视图)

         V3/V5/V7:authentication-mode [none|password|scheme]

       然后要在 authentication-mode 里设置认证方式,一般华三交换机为用户登录提供三种认证方式分别为none、password、scheme。其中none为无密码认证,即不需要密码就可登录,实际中一般不用;password为通过密码进行认证登录,登录时只需正确输入设置好的密码就能进入命令行界面,相对安全一点;scheme为AAA认证,使用用户名/密码组合进行认证,是一种更安全的认证方式,但登录时需要输入对应的用户名和密码才能进入命令行界面,相对麻烦一点。

3)、设置密码在配置文件中的显示格式(虚拟终端视图下)

         V3:set authentication password [cipher|simple]

         V5:set authentication password [cipher|hash|simple]

         V7:set authentication password [hash|simple]

        接着要使用set authentication password设置密码在配置文件中的显示格式,V3/V5中提供了simple和cipher两种加密类型,simple为以明文表示,不推荐,cipher为用密文表示,安全性较高;V7中则提供了simple和hash两种表示方法,也是一种明文表示,一种加密表示,只是算法不同,hash的安全性更高。

4)、设置登录用户权限等级(虚拟终端视图下)

         V3/V5:user privilege level <0-3>   

         V7:user-role level-<0-15>

       最后要设置认证用户的权限等级,不通权限可进行的操作不同,V3/V5中权限等级为0-3共四个等级,最高为3;V7中设置了0-15共16个权限等级,最高为15;一般给管理员设置的账户,设成为最高即可。

5)、配置VTY用户界面支持的协议(虚拟终端视图下)

         V3/V5/V7:protocol inbound [ssh|telnet|all]

注:一般H3C交换机已经默认同时支持telnet和ssh协议,所以不需要再进行配置。

6)、其他可选配置(虚拟终端视图下)

         V3/V5/V7:

         idle-timeout <0-35791>      用户连接超时分钟数

         screen-length <0-512>        配置终端屏幕显示行数

         history-command max-size <0-256>  配置终端历史命令缓存区大小

 

创建本地用户

       最后如果你选择了schme认证方式,则需要创建至少一个本地用户,并设置密码和权限,具体配置可参考以下命令:

1)、创建本地用户(系统视图下)

         V3/V5/V7:local-user

2)、为本地用户设置密码并选择加密类型(本地用户视图下)

         V3:password [cipher|simple]

         V5:password [cipher|hash|simple]

         V7:password [hash|simple]

3)、选择本地用户可以使用的服务([ ] 内为可选项)(本地用户视图下)

         V3:service-type telnet [telnet|terminal|ftp|ssh|lan-access]  

         V5:service-type telnet [telnet|terminal|ftp|ssh| web|portal|lan-access]

         V7:service-type telnet [telnet|terminal|ftp|ssh|http|https|pad]

         这里根据需要选择telnet即可。

4)、设置超时登录时间(本地用户视图下)

         V3:attribute idle-cut <60-7200>   (second)

         V5/V7:authorization-attribute idle-cut <1-120>     (minute)

5)、设置用户的权限等级(本地用户视图下)

         V3:level <0-3>   

         V5:authorization-attribute level 3 <0-3>

         V7:authorization-attribute user-role level-<0-15>

 

 

 

你可能感兴趣的:(网络)