1、H3C 设备通过 Console 口登录设备的配置方法介绍H3C 设 备 通 过 Console 口 登 录 设 备 的 配 置 方 法 介 绍做网络配置交换机时一般都是通过 Console 口进行连接配置,但我们可能会如果有人随意修改设备配置是一件很麻烦的事了,那么我们有些时候需要在登录 Console 口时通过一些验证然后才能登录设备进行操作,那么下面我就介绍一下这些操作方法。通过 Console 口进行本地登录是登录设备的最基本的方式,也是配置通过其他方式登录设备的基础。如图所示通过在 Console 口用户界面下配置认证方式,可以对使用 Console 口登录的用户进行限制,以提高设备
2、的安全性。Console 口支持的认证方式有 none、password 和 scheme 三种。认证方式为 none:表示下次使用 Console 口本地登录设备时,不需要进行用户名和密码认证、任何人都可以通过 Console 口登录到设备上,这种情况可能会带来安全隐患。认证方式为 password:表示下次使用 Console 口本地登录设备时,需要进行密码认证、只有密码认证成功、用户才能登录到设备上认证方式为 scheme:表示下次使用 Console 口登录设备时需要进行用户名和密码认证,用户名或密码错误,均会导致登录失败。用户认证又分为本地认证和远程认证,如果采用本地认证,则需要配置
3、本地用户及相应参数;如果采用远程认证,则需要在远程认证服务器上配置用户名和密码。不同的认证方式下,Console 口登录方式需要进行的配置不同。1. 配置通过 Console 口登录设备时无需认证(None)system-view /进入系统视图H3C user-interface console 0 /进入 Console 口用户界面视图H3C-ui-console0 authentication-mode none /设置登录用户的认证方式为不认证用户通过 Console 口登录设备时无需认证登录界面2.配置通过 Console 口登录设备时采用密码认证(Password)system-v
4、iew /进入系统视图H3C user-interface console 0 /进入 Console 口用户界面视图H3C-ui-console0 authentication-mode password /设置登录用户的认证方式为本地密码认证H3C-ui-console0 set authentication password cipher | simple password /设置本地验证的密码(cipher 密文,simple 明文)口登录设备时采用密码认证登录界面3.配置通过 Console 口登录设备时采用 AAA 认证(Scheme)system-view /进入系统视图H3C-
5、ui-console0 user-interface console 0 /进入 Console 口用户界面视图H3C-ui-console0 authentication-mode scheme /设置登录用户的认证方式为通过认证方案认证H3CquitH3Clocal-user aaa /建立并进入本地用户H3C-ui-console0 password cipher | simple password /设置本地验证的密码(cipher密文,simple 明文)H3C-ui-console0 authorization-attribute level 3 /设置本地用户的命令级别H3C-ui-console0 service-type terminal /设置本地用户的服务类型口登录设备时 AAA 认证登录界面 PS: 改变 Console 口属性后会立即生效,所以通过 Console 口登录来配置 Console 口属性可能在配置过程中发生连接中断,建议通过其他登录方式来配置 Console 口属性。若用户需要通过 Console 口再次登录设备,需要改变 PC 机上运行的终端仿真程序的相应配置,使之与设备上配置的 Console 口属性保持一致。
