H3C 基本配置命令

 

一、H3C 交换机密码配置

 

 

 

一、CONSOLE口登陆

 

在AUX用户接口视图下，可以设置CONSOLE用户登陆的口令认证。有如下三种认证方式

 

None:不需要口令认证

 

Password：需要简单的本地口令认证，包含明文(simple)和密文（cipher）

 

Scheme：通过RADIUS服务器或本地提供用户名和认证口令

 

配置命令如下：

 

<H3C>system-view

 

[H3C]user-interface aux 0

 

[H3C-ui-aux0]authentication-mode password

 

[H3C-ui-aux0]set authenticaton password simple 123456

 

推出重新登陆，交换机提示用户输入访问口令

 

Login authentication

 

Password:

 

用户的命令控制级别设置

 

[H3C-ui-aux0]user privilege level 0

 

[H3C]super password level 1 simple 123456

 

[H3C]super password level 2 simple 123456

 

[H3C]super password level 3 simple 123456

 

telnet 配置

 

首先配置交换机的管理IP地址

 

[H3C]interface Vlan-interface 1

 

[H3C-vlan-interface1]ip address 10.0.0.1 255.255.255.0

 

只用密码的用户认证

 

[H3C]user-interface vty 0 4

 

[H3C-ui-vty0-4]authentication-mode password

 

[H3C-ui-vty0-4]set authentication password simple 123456

 

远程用户缺省的级别都是0级，可修改telnet用户登录后的用户级别

 

[H3C-ui-vty0-4]user privilege level 3

 

本地用户名和口令的认证

 

[H3C]user-interface vty 0 4

 

[H3C-ui-vty0-4]authentication-mode scheme

 

[H3C]local-user H3C

 

[H3C-ui-vty0-4]password simple huawei

 

[H3C-ui-vty0-4]service-type telnet level 3

 

 

 

二、H3C路由器配置Console口和telnet

 

 

 

 

VRP1.74/1.44

 

 

 

CONSOLE和telnet一样的，只要配置了会同时启作用，且只能是用户名和密码的方式。

 

[Quidway]local-user quidway service-type administrator password simple h3c

 

VRP3.3

 

CONSOLE:

 

通过密码：

 

[Quidway]user-interface con 0

 

[Quidway-ui-console0]authentication-mode password

 

[Quidway-ui-console0]set authentication password simple h3c

 

[Quidway-ui-console0]user privilege level 3------------->可以不配置，默认级别是3

 

 

 

通过用户名和密码：

 

[Quidway]user-interface con 0

 

[Quidway-ui-console0]authentication-mode local

 

 

 

[Quidway]local-user quidway password simple h3c

 

[Quidway]local-user quidway service-type terminal

 

[Quidway]local-user quidway level 3

 

 

 

telnet:

 

通过密码：

 

[Quidway]user-interface vty 0 4

 

[Quidway-ui-vty0-4] authentication-mode password

 

[Quidway-ui-vty0-4] set authentication password simple h3c

 

[Quidway-ui-vty0-4] user privilege level 3

 

 

 

通过用户名和密码：

 

[Quidway]user-interface vty 0 4

 

[Quidway-ui-vty0-4]authentication-mode local

 

 

 

[Quidway]local-user quidway password simple h3c

 

[Quidway]local-user quidway service-type telnet

 

[Quidway]local-user quidway level 3

 

VRP3.4

 

CONSOLE:

 

通过密码：

 

[Quidway]user-interface con 0

 

[Quidway-ui-console0]authentication-mode password

 

[Quidway-ui-console0]set authentication password simple h3c

 

[Quidway-ui-console0]user privilege level 3------------->可以不配置，默认级别是3

 

 

 

通过用户名和密码：

 

[Quidway]local-user quidway

 

[Quidway-luser-quidway]password simple h3c

 

[Quidway-luser-quidway]service-type terminal level 3

 

[Quidway]user-interface con 0

 

[Quidway-ui-console0]authentication-mode scheme

 

 

 

telnet:

 

通过密码：

 

[Quidway]user-interface vty 0 4

 

[Quidway-ui-vty0-4]authentication-mode password

 

[Quidway-ui-vty0-4]set authentication password simple h3c

 

[Quidway-ui-vty0-4]user privilege level 3

 

 

 

通过用户名和密码：

 

[Quidway]user-interface vty 0 4

 

[Quidway-ui-vty0-4]authentication-mode password

 

[Quidway-ui-vty0-4]set authentication password simple h3c

 

[Quidway]local-user quidway

 

[Quidway-luser-quidway]password simple h3c

 

[Quidway-luser-quidway]service-type telnet level 3

 

 

 

默认是VRP1.74和1.44是没有缺省用户名和密码的。必须配置。

 

默认是VRP3.3是没有缺省用户名和密码的。必须配置。

 

 

 

只有VRP3.4的有缺省用户名和密码：

 

USER：admin

 

PASSWORD:admin

 

但是如果用户把它删除就没有了。

 

 

 

再给一个经典的：

 

VRP3.4

 

通过用户名和密码：

 

[Quidway]user-interface vty 0 4

 

[Quidway-ui-vty0-4]authentication-mode scheme

 

[Quidway]local-user quidway

 

[Quidway-luser-quidway]password simple h3c

 

[Quidway-luser-quidway]service-type telnet level 1

 

 

 

[Quidway]super password level 3 simple h3cpass

 

 

 

 

 

 

 

以下是测试：

 

Username:quidway

 

Password:

 

<Quidway>

 

%Apr 2 05:41:24 2000 Quidway SHELL/5/LOGIN: ss login from Aux0/0

 

<Quidway>su

 

   password:

 

Now user privilege is 3 level, and just commands which level is

 

equal to or less than this level can be used.

 

Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE

 

<Quidway>sys

 

[Quidway]

 

…………………………………………………………

 

MSR系列路由器Console登陆认证功能的配置

MSR系列路由器Console登陆认证功能的配置

一、组网需求：

 

要求用户从console登录时输入已配置的用户名huawei3com和对应的口令huawei3com，用户名和口令正确才能登录成功。

 

二、组网图：

 

见附件1

 

三、配置步骤：

 

设备和版本：MSR系列、version 5.20, Beta 1106。

 

 

RTA关键配置脚本

 

#

 

//创建本地帐号与密码

 

local-user huawei3com         

 

password simple huawei3com   

 

//设置服务类型为terminal

 

service-type terminal

 

//设置用户优先级为3

 

level 3                  

 

#

 

//设置scheme认证

 

user-interface con 0

 

authentication-mode scheme

 

#

 

 

四、配置关键点：

 

1) 在配置完成后，需保存配置重新启动设备后生效。