華為S5700交換機登入認證配置學習筆記

2021-09-27 05:30:57 字數 2642 閱讀 6258

以華為s5700-28c-hi交換機為例,配置登入認證學習筆記一:

(一)、無需任何密碼通過控制埠登入

[switcha]user-inte***ce con 0  

[switcha-ui-console0]authentication-mode none

[switcha-ui-console0]disp this

#user-inte***ce con 0

set authentication password ****** 123456

此時,儘管交換機設定了console登入密碼為123456,但由於console口已被設定為不進行安全的認證的方式,故通過console埠登入交換機時並不需要輸入密碼。這也是華為s5700出廠時的預設方式。

(二)、使用密碼通過控制埠登入

如果我們此時輸入以下命令,把console口登入認證方式設定為密碼認證方式的話,那麼在通過console埠登入交換機時就需要輸入密碼,也就是我們設定的密碼123456。

[switcha-ui-console0]authentication-mode password

[switcha-ui-console0]disp this

#user-inte***ce con 0

authentication-mode password

set authentication password ****** 123456

此時,console口的登入均與交換機中的使用者無關,即與aaa中的local-user毫無關係。

(三)、使用aaa使用者名稱和密碼從控制埠登入

如果我們想配置以aaa中的使用者從console埠登入,則需要:

1、設定con的認證模式為aaa

user-inte***ce con 0

authentication-mode aaa

set authentication password ****** 123456

2、建立aaa使用者,並保證該使用者擁有terminal的服務型別許可權(預設情況下,所有的aaa使用者都擁有terminal許可權的,除非特別排除,因此如果單純的只是為了讓下面的admin使用者擁有可以console的許可權,service-type的許可權是不用特別設定的)。

aaalocal-user admin password ****** abc@123

local-user admin service-type telnet terminal ssh

此時從console口登入時需輸入使用者名稱:admin 和認證密碼:abc@123。因為我們把console的認證模式設定為使用aaa使用者的認證方式,故認證過程中的一切要素均來自於aaa使用者中的各個屬性值,故其認證密碼也就與「set authentication password ****** 123456」中的密碼無關了。

當然,在實際生產過程中我們在設定密碼時一般都不會設定儲存明文密碼字串,而是會選擇對密碼串進行加密:"set authentication password cipher 123456」,這樣的話當我們在display 時看到的就是加密之後的密碼串了。

(四)、配置裝置可以telnet登入

1、配置管理ip

inte***ce vlanif 1

ip address 172.16.1.254 255.255.255.0

2、開啟telnet服務

telnet server enable

3、設定vty 0 4認證方式

a、方式一:設定telnet為password認證方式,即telnet時無登入使用者名稱,只需輸入telnet密碼123456就可以了

user-inte***ce vty 0 4

authentication-mode password

user privilege level 15 /設定遠端登入後的操作許可權級別為最高的15級/

set authentication password ****** 123456

protocol inbound all /華為預設遠端只允許ssh登入,把它改為protocol inbound ssh telnet 或 all就行了。/

b、方式二:設定telnet為aaa使用者認證方式,即telnet時需輸入登入使用者名稱和登入密碼,即admin和abc@123,下面的倒數第2、3行的內容與aaa使用者認證無關。

#aaa

local-user admin password ****** abc@123

local-user admin service-type telnet terminal ssh /設定admin使用者擁有telnet、terminal和ssh的許可權/

local-user admin privilege level 15 /如果此處不設定,預設level=3,其實也是系統管理許可權/

quit

#user-inte***ce vty 0 4

authentication-mode aaa

user privilege level 15 /設定遠端登入後的操作許可權級別為最高的15級,此許可權對以aaa身份登入的使用者無效/

set authentication password ****** 123456

protocol inbound all /華為預設遠端只允許ssh登入,把它改為protocol inbound ssh telnet 或 all就行了。/

華為S5700交換機公升級記錄

參考實戰 檢視型號命令 sy 進入全域性配置模式 display version 檢視硬體和軟體版本 結果 quidway s5700 28c ei routing switch檢視序列號命令 display elabel結果 第乙個21開頭的碼就是了 barcode 21 dmg x檢視型號命令 ...

華為s5700交換機IP位址與MAC位址繫結

sw1 dhcp enable 開啟dhcp服務 sw1 vlan 10 建立vlan10 sw1 ip pool vlan10 新建位址池名為vlan10 sw1 gateway list 192.168.1.254 設定閘道器 sw1 network 192.168.1.0 maks 255.2...

華為交換機S5700故障系統檔案丟失處理

目錄 一 故障描述 二 恢復準備 三 交換機s5700系統檔案恢復過程 1 進入bootrom 2 上傳交換機s5700系統檔案 3 重啟交換機 sys指示燈不斷閃爍,其它指示不亮,交換機管理ip ping不通,通過console介面檢視交換啟動情況,接好console線後,重啟交換機,提示 can...