H3C交换机设置
CLI命令行接口
CLI(Command Line Interface,命令行接口)是用户与设备之间的文本类指令交互界面。用户输入文本类命令,通过输入回车键提交设备执行相应命令,从而对设备进行配置和管理,并可以通过查看输出信息确认配置结果。CLI方式下又根据使用的登录接口以及登录协议不同,分为:通过Console口、Telnet、SSH登录方式。
用户线
用户线用于管理、限制
CLI登录用户的访问行为:网络管理员可以给每个用户线配置一系列参数,比如用户登录时是否需要认证、用户登录后的角色等。当用户使用Console口、Telnet、SSH登录到设备的时候,系统会给用户分配一个用户线,登录用户将受到该用户线下配置参数的约束。
AUX用户线:用来管理和监控通过Console口登录的用户。VTY(Virtual Type Terminal,虚拟类型终端)用户线:用来管理和监控通过Telnet或SSH登录的用户。
权限、角色和用户
RBAC(Role Based Access Control,基于角色的访问控制)通过建立“权限<->角色”的关联实现将权限赋予给角色,并通过建立“角色<->用户”的关联实现为用户指定角色,从而使用户获得相应角色所具有的权限。RBAC的基本思想就是给用户指定角色,这些角色中定义了允许用户操作哪些系统功能以及资源对象。
通过Console口进行本地登录是登录设备的最基本的方式,也是配置通过其它方式登录设备的基础。
缺省情况下,Console口登录时认证方式为none,存在安全隐患。为提高设备的安全性,配置通过Console口登录设备时采用密码认证。
<H3C>sy # 进入系统视图
System View: return to User View with Ctrl+Z.
[H3C]line aux 0 # 进入AUX用户线视图
[H3C-line-aux0]authentication-mode password # 设置登录用户的认证方式为密码认证
[H3C-line-aux0]set authentication password simple admin # 设置密码认证的密码
[H3C-line-aux0]user-role network-admin # 配置从当前用户线登录设备的用户角色 缺省情况下,通过Console口登录设备的用户角色为network-admin
[H3C-line-aux0]quit配置完成后,当用户再次通过Console口登录设备,键入回车后,设备将要求用户输入登录密码。正确输入登录密码并回车,登录界面中出现命令行提示符(如)。
配置Telnet登录
1、通过 Console 口登录设备,进入系统视图,开启 Telnet 服务。
<H3C>sy
System View: return to User View with Ctrl+Z.
[H3C]telnet server enable2、设置通过 VTY 用户线登录交换机使用 AAA 的认证方式。
[H3C]line vty 0 63
[H3C-line-vty0-63]authentication-mode scheme
[H3C-line-vty0-63]quit3、给交换机配置管理vlan1配置ip地址。
[H3C]interface Vlan-interface 1
[H3C-VLAN-interface1] ip address 192.168.11.252 255.255.255.0
[H3C-VLAN-interface1] quit4、创建本地用户 admin,授权其用户角色为 network-admin,为其配置密码。
[H3C]local-user admin class manage
New local user added.
[H3C-luser-manage-admin]authorization-attribute user-role network-admin
[H3C-luser-manage-admin]service-type telnet
[H3C-luser-manage-admin]password simple admin
[H3C-luser-manage-admin]quit5、保存配置。
[H3C] save至此,可通过telnet方式配置交换机了。
C:\Users\Administrator>telnet 192.168.11.252
login: admin
Password:
