Console口登录的三种认证方式介绍及演示

 本文实验采用的交换机是H3C模拟器，下载地址如下：http://forum.h3c.com/forum.php?mod=viewthread&tid=109740&highlight=H3C%E6%A8%A1%E6%8B%9F%E5%99%A8

有兴趣的朋友可以在论坛上去下载。

一、简单介绍

 

通过在Console口用户界面下配置认证方式，可以对使用Console口登录的用户进行限制，以提高设备的安全性。Console口支持的认证方式有none、password和scheme三种。

 

l   认证方式为none：表示下次使用Console口本地登录设备时，不需要进行用户名和密码认证、任何人都可以通过Console口登录到设备上，这种情况可能会带来安全隐患。设备在出厂后就采用的是这种认证方式。

 

l    认证方式为password：表示下次使用Console口本地登录设备时，需要进行密码认证、只有密码认证成功、用户才能登录到设备上。配置认证方式为password后，请妥善保存密码。

 

l  认证方式为scheme：表示下次使用Console口登录设备时需要进行用户名和密码认证，用户名或密码错误，均会导致登录失败。用户认证又分为本地认证和远程认证，如果采用本地认证，则需要配置本地用户及相应参数；如果采用远程认证，则需要在远程认证服务器上配置用户名和密码。

 

 

 

 

二、无认证

 

进入系统视图

system-view

进入AUX用户界面视图

user-interface aux first-number [ last-number ]

设置登录用户的认证方式为不认证

 authentication-mode none

缺省情况下，用户通过Console口登录，认证方式为none（即不需要进行认证）

 

缺省情况下，用户可以直接通过Console口本地登录设备，登录时认证方式为None，这里不作实验演示。

 

三、密码认证

 

操作命令说明

 

进入系统视图

 system-view

进入AUX用户界面视图

 user-interface aux first-number [ last-number ]

设置登录用户的认证方式为本地口令认证

authentication-mode password

设置本地验证的口令

 set authentication password { cipher | simple } password

缺省情况下，没有设置本地认证的口令

 配置Console口的公共属性（可选）

 

 user-interface con 0

 authentication-mode password

 set authentication password simple 1234

 idle-timeout 5 0

 

可以在AUX用户视图下配置一些可选 的参数，比如超时，比特率等，如上：我配置了超时时间为五分钟，默认是10分钟，命令为idle-timeout minutes [ seconds ]

配置完成后，超时后再次按回车，出现如下界面：

 

User interface con0 is available.

 

Please press ENTER.

 

Login authentication

 

Password:

 

 

四、配置通过Console口登录设备时采用AAA认证（Scheme）

配置如下：

进入系统视图

 system-view

进入AUX用户界面视图

 user-interface aux first-number [ last-number ]

设置登录用户的认证方式为通过认证方案认证

 authentication-mode scheme

具体采用本地认证还是RADIUS认证、HWTACACS认证视AAA方案配置而定

创建本地用户（进入本地用户视图）

 local-user user-name

缺省情况下，无本地用户

设置本地用户认证口令

 password { cipher | simple  } password

设置本地用户的命令级别 缺省情况下，命令级别为0

authorization-attribute level level

设置本地用户的服务类型

 service-type terminal 

缺省情况下，无用户服务类型

 

配置Console口的公共属性，配置可选项，具体见配置手册，这里只作简单介绍。

 

 

local-user h3c

 password simple 123456

 service-type telnet terminal

 level 3

 

 

user-interface con 0

 authentication-mode scheme

 idle-timeout 5 0

 

配置完成，再次用con口登陆时出现如下界面：

 

User interface con0 is available.

 

 

 

Please press ENTER.

 

 

Login authentication

 

 

Username:h3c

Password: