一、本地管理设备通过console,可以对使用Console口登录的用户进行限制,以提高设备的安全性。 华三Console口支持的认证方式有none、password和scheme三种。 1、 认证方式为none:表示下次使用Console口本地登录设备时,不需要进行用户名和密码认证、任何人都可以通过Console口登录到设备上,这种情况可能会带来安全隐患。设备在出厂后就采用的是这种认证方式。
2、认证方式为password:表示下次使用Console口本地登录设备时,需要进行密码认证、只有密码认证成功、用户才能登录到设备上。配置认证方式为password后,请妥善保存密码。
3、认证方式为scheme:表示下次使用Console口登录设备时需要进行用户名和密码认证,用户名或密码错误,均会导致登录失败。用户认证又分为本地认证和远程认证,如果采用本地认证,则需要配置本地用户及相应参数;如果采用远程认证,则需要在远程认证服务器上配置用户名和密码。
二、演示 1、无认证 system-view user-interface aux 0 authentication-mode none 缺省情况下,用户通过Console口登录,认证方式为none(即不需要进行认证) 2、密码认证 user-interface con 0 authentication-mode password set authentication password simple 1234 idle-timeout 5 0 配置了超时时间为五分钟,默认是10分钟,5分钟0秒。 3、用户名和口令认证采用AAA user-interface con 0 authentication-mode scheme idle-timeout 5 0 具体采用本地认证还是RADIUS认证、HWTACACS认证视AAA方案配置而定 local-user h3c password simple 123456 service-type telnet terminal level 3 用户名是h3c,口令是123456。 疑问:AUX辅助口与console口是不是不一样啊?scheme认证与aaa认证是不是也不一样啊? 三、华为的console口认证模式也有三种,配置基本与华三一样 authentication-mode ? aaa AAA authentication none Login without checking password Authentication through the password of a user terminal interface 1、无认证 [Huawei-ui-console0]authentication-mode none 2、口令认证 [Huawei-ui-console0]authentication-mode password [Huawei-ui-console0]set authentication password cipher 123456 3、AAA认证 [Huawei-ui-console0]authentication-mode aaa local-user console password cipher 123456 local-user console privilege level 15 local-user console service-type terminal 几种服务类型: [Huawei-aaa] local-user console service-type ? 8021x 802.1x user bind Bind authentication user ftp FTP user http Http user ppp PPP user ssh SSH user telnet Telnet user terminal Terminal user web Web authentication user x25-pad X25-pad user terminal终端
来自:https://blog.51cto.com/hciewd/1125088
