H3C使用者認證的配置命令大全
H3C使用者認證配置命令比較簡單,各種型號的交換機使用者認證都不同,那麼H3C使用者認證的配置命令格式是怎麼樣的呢?下面跟yjbys小編一起來看看吧!
1、進入系統檢視
system-view
2、進入要驗證的使用者介面 eg:對console口登入使用者驗證
[H3C]user-interface console 0
3、設定登入驗證的模式 eg:對console口登入使用者進行本地認證模式
[H3C-ui-console0]authentication-mode scheme
4、設定登入驗證的使用者:eg:對console 口設定登入使用者hua
[H3C-ui-console0]quit
[H3C]local-user hua
5、設定使用者的驗證密碼:eg:設定該使用者的不加密的密碼hua
[H3C-luser-hua]password simple hua
6、設定登入的該使用者的服務型別 eg:對該使用者設定的服務型別為teminal
[H3C-luser-hua]service-type termianl
7、設定該使用者的'許可權級別: eg:設定該使用者的使用者許可權級別為:3
[H3C-luser-hua] authentication-attribute level 3
8、最後對設定進行儲存,用save進行儲存,這樣重新開機後配置不會丟失
[H3C-luser-hua]quit
[H3C]sa
這樣設定後連線console口登入後需要驗證使用者名稱和密碼,使用者許可權為3級 使用者名稱為:hua 密碼:hua
注:如果要配置vty口,需要協議繫結,和啟動相關服務
eg:配置vty的telnet
在第3步中增加:protocol inbound telnet
在第6步改為:service-type telnet
同時注意啟動telnet服務 :[H3C] telnet service enable
【使用者密碼認證設定】
1、H3C telnet僅用密碼登入,管理員許可權
user-interface vty 0 4
user privilege level 3
set authentication password simple abc
2、H3C telnet僅用密碼登入,非管理員許可權
super password level 3 simple
superuser-interface vty 0 4
user privilege level 1
set authentication password simple abc
3、H3C telnet使用路由器上配置的使用者名稱密碼登入,管理員許可權
local-user admin password simple
adminlocal-user admin service-type telnet
local-user admin level 3
user-interface vty 0 4
authentication-mode local
4、H3C telnet使用路由器上配置的使用者名稱密碼登入,非管理員許可權
super password level 3 simple
superlocal-user manage password simple
managelocal-user manage service-type telnet
local-user manage level 2
user-interface vty 0 4
authentication-mode local
5、對console口設定密碼,登入後使用管理員許可權
user-interface con 0
user privilege level 3
set authentication password simple abc
6、對console口設定密碼,登入後使用非管理員許可權
super password level 3 simple
superuser-interface con 0
user privilege level 1
set authentication password simple abc
7、對console口設定使用者名稱和密碼,登入後使用管理員許可權
local-user admin password simple
adminlocal-user admin service-type terminal
local-user admin level 3
user-interface con 0
authentication-mode local
8、對console口設定使用者名稱和密碼,登入後使用非管理員許可權
super password level 3 simple
superlocal-user manage password simple
managelocal-user manage service-type terminal
local-user manage level 2
user-interface con 0
authentication-mode local