本文实验采用的交换机是H3C模拟器,下载地址如下:http://forum.h3c.com/forum.php?mod=viewthread&tid=109740&highlight=H3C%E6%A8%A1%E6%8B%9F%E5%99%A8
有兴趣的朋友可以在论坛上去下载。
一、简单介绍
通过在Console口用户界面下配置认证方式,可以对使用Console口登录的用户进行限制,以提高设备的安全性。Console口支持的认证方式有none、password和scheme三种。
l 认证方式为none:表示下次使用Console口本地登录设备时,不需要进行用户名和密码认证、任何人都可以通过Console口登录到设备上,这种情况可能会带来安全隐患。设备在出厂后就采用的是这种认证方式。
l 认证方式为password:表示下次使用Console口本地登录设备时,需要进行密码认证、只有密码认证成功、用户才能登录到设备上。配置认证方式为password后,请妥善保存密码。
l 认证方式为scheme:表示下次使用Console口登录设备时需要进行用户名和密码认证,用户名或密码错误,均会导致登录失败。用户认证又分为本地认证和远程认证,如果采用本地认证,则需要配置本地用户及相应参数;如果采用远程认证,则需要在远程认证服务器上配置用户名和密码。
二、无认证
进入系统视图
system-view
进入AUX用户界面视图
user-interface aux first-number [ last-number ]
设置登录用户的认证方式为不认证
authentication-mode none
缺省情况下,用户通过Console口登录,认证方式为none(即不需要进行认证)
缺省情况下,用户可以直接通过Console口本地登录设备,登录时认证方式为None,这里不作实验演示。
三、密码认证
操作命令说明
进入系统视图
system-view
进入AUX用户界面视图
user-interface aux first-number [ last-number ]
设置登录用户的认证方式为本地口令认证
authentication-mode password
设置本地验证的口令
set authentication password { cipher | simple } password
缺省情况下,没有设置本地认证的口令
配置Console口的公共属性(可选)
user-interface con 0
authentication-mode password
set authentication password simple 1234
idle-timeout 5 0
可以在AUX用户视图下配置一些可选 的参数,比如超时,比特率等,如上:我配置了超时时间为五分钟,默认是10分钟,命令为idle-timeout minutes [ seconds ]
配置完成后,超时后再次按回车,出现如下界面:
User interface con0 is available.
Please press ENTER.
Login authentication
Password:
四、配置通过Console口登录设备时采用AAA认证(Scheme)
配置如下:
进入系统视图
system-view
进入AUX用户界面视图
user-interface aux first-number [ last-number ]
设置登录用户的认证方式为通过认证方案认证
authentication-mode scheme
具体采用本地认证还是RADIUS认证、HWTACACS认证视AAA方案配置而定
创建本地用户(进入本地用户视图)
local-user user-name
缺省情况下,无本地用户
设置本地用户认证口令
password { cipher | simple } password
设置本地用户的命令级别 缺省情况下,命令级别为0
authorization-attribute level level
设置本地用户的服务类型
service-type terminal
缺省情况下,无用户服务类型
配置Console口的公共属性,配置可选项,具体见配置手册,这里只作简单介绍。
local-user h3c
password simple 123456
service-type telnet terminal
level 3
user-interface con 0
authentication-mode scheme
idle-timeout 5 0
配置完成,再次用con口登陆时出现如下界面:
User interface con0 is available.
Please press ENTER.
Login authentication
Username:h3c
Password: