admin管理员组

文章数量:1536095

2024年6月1日发(作者:)

入门篇

TELNET

远程管理交换机配置

一组网需求:

1.PC通过telnet登陆交换机并对其进行管理;

2

.分别应用帐号

+

密码方式、仅密码方式以及

radius

认证方式;

3.只允许192.1.1.0/24网段的地址的PCTELNET访问。

二组网图:

作为telnet登陆主机的PC与SwitchA之间通过局域网互连(也可以直连),PC可

以ping通SwitchA。

三配置步骤:

1H3CS3100-SIS5100系列交换机TELNET配置流程

账号

+

密码方式登陆

1.配置TELNET登陆的ip地址

system-view

[SwitchA]vlan2

[SwitchA-vlan2]portEthernet1/0/1

[SwitchA-vlan2]quit

[SwitchA]management-vlan2

[SwitchA]interfacevlan2

[SwitchA-Vlan-interface2]ipaddress192.168.0.124

2

.进入用户界面视图

[SwitchA]user-interfacevty04

3

.配置本地或远端用户名

+

口令认证方式

[SwitchA-ui-vty0-4]authentication-modescheme

4.配置登陆用户的级别为最高级别3(缺省为级别1)

[SwitchA-ui-vty0-4]userprivilegelevel3

5.添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”admin”

[SwitchA]local-userhuawei

[SwitchA-luser-huawei]service-typetelnetlevel3

[SwitchA-luser-huawei]passwordsimpleadmin

仅密码方式登陆

1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)

2.进入用户界面视图

[SwitchA]user-interfacevty04

3.设置认证方式为密码验证方式

[SwitchA-ui-vty0-4]authentication-modepassword

4.设置登陆验证的password为明文密码”huawei”

[SwitchA-ui-vty0-4]setauthenticationpasswordsimplehuawei

5.配置登陆用户的级别为最高级别3(缺省为级别1)

[SwitchA-ui-vty0-4]userprivilegelevel3

TELNETRADIUS

验证方式配置

1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)

2.进入用户界面视图

[SwitchA]user-interfacevty04

3.配置远端用户名和口令认证

[SwitchA-ui-vty0-4]authentication-modescheme

4.配置RADIUS认证方案,名为”cams”

[SwitchA]radiusschemecams

5.配置RADIUS认证服务器地址192.168.0.31

[SwitchA-radius-cams]primaryauthentication192.168.0.311812

6.配置交换机与认证服务器的验证口令为”huawei”

[SwitchA-radius-cams]keyauthenticationhuawei

7.送往RADIUS的报文不带域名

[SwitchA-radius-cams]user-name-formatwithout-domain

本文标签: 配置登陆方式用户认证

版权声明:本文标题:华为交换机配置教程(从入门开始)-华为交换机详细教程 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1717190264a544204.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。