AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方案是基于接入设备接口进行认证的,在实际应用中,可以使用AAA的一种或两种服务
如果是一台刚初始化过的华为交换机,需要输入两次相同的密码作为登录交换机的登录密码
交换机上有console 端口 MEth管理端口 usb端口
通过串口线配置S5700 的管理IP地址,串口线接在交换机的console口,ip设置完成后网线接在ETH口:
添加用户,设置ssh telent远程登录
设置vty 0 4远程登陆的虚拟端口
VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL.
[Quidway]user-interface vty 0 4 ///进入vty 0 4远程虚拟端口
[Quidway-ui-vty0-4]authentication-mode aaa ///为虚拟用户终端配置AAA身份验证模式
[Quidway-ui-vty0-4]user privilege level 15 ///为虚拟用户终端配置用户级别
[Quidway-ui-vty0-4]protocol inbound all ///为虚拟用户终端配置使用的协议,all即都支持
[Quidway-ui-vty0-4]protocol inbound telnet ///为虚拟用户终端配置telnet协议,即可以使用telnet远程登录
[Quidway-ui-vty0-4]protocol inbound ssh ///为虚拟用户终端配置ssh协议,即用户可以使用ssh远程登录
[Quidway]ssh user chy authentication-type password ///为chy用户设置ssh认证为password,此命令对设置单一用户设置来说比较实用
[Quidway]ssh authentication-type default password ///设置ssh默认的认证方式为密码认证,对设置多个用户来说很实用
[Quidway]ssh user chy service-type stelnet ///为chy用户设置ssh认证服务类型为stelnet
[Quidway]display ssh user-information chy ///查看ssh服务chy用户的配置信息
[Quidway]q ///退出系统设置视图
配置登陆IP地址
创建web登录管理账号
[Quidway]http server enable ///系统视图下开启http服务
[Quidway]http secure-server enable ///系统视图下开启http安全服务 即https
[Quidway]aaa //系统视图下进入aaa模式
[Quidway-aaa]local-user admin privilege level 15 ///配置 http 登录名权限
[Quidway-aaa]local-user admin service-type http /// 开启 http 登录服务
[Quidway-aaa]quit /// 退出aaa模式
创建vlan
批量创建vlan
批量删除vlan
批量把端口加入到vlan 10
或者先创建一个端口组,再添加到vlan中
删除vlan----需要先删除vlanif信息---再删vlan
批量删除port信息
对于上面我们已经把vlanif信息删除,vlan删除,但是display current-configuration发现
之前创建的port信息还是在的,一个一个删太慢,这里我们还创建组去删
AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方案是基于接入设备接口进行认证的,在实际应用中,可以使用AAA的一种或两种服务
如果是一台刚初始化过的华为交换机,需要输入两次相同的密码作为登录交换机的登录密码
交换机上有console 端口 MEth管理端口 usb端口
通过串口线配置S5700 的管理IP地址,串口线接在交换机的console口,ip设置完成后网线接在ETH口:
添加用户,设置ssh telent远程登录
设置vty 0 4远程登陆的虚拟端口
VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL.
[Quidway]user-interface vty 0 4 ///进入vty 0 4远程虚拟端口
[Quidway-ui-vty0-4]authentication-mode aaa ///为虚拟用户终端配置AAA身份验证模式
[Quidway-ui-vty0-4]user privilege level 15 ///为虚拟用户终端配置用户级别
[Quidway-ui-vty0-4]protocol inbound all ///为虚拟用户终端配置使用的协议,all即都支持
[Quidway-ui-vty0-4]protocol inbound telnet ///为虚拟用户终端配置telnet协议,即可以使用telnet远程登录
[Quidway-ui-vty0-4]protocol inbound ssh ///为虚拟用户终端配置ssh协议,即用户可以使用ssh远程登录
[Quidway]ssh user chy authentication-type password ///为chy用户设置ssh认证为password,此命令对设置单一用户设置来说比较实用
[Quidway]ssh authentication-type default password ///设置ssh默认的认证方式为密码认证,对设置多个用户来说很实用
[Quidway]ssh user chy service-type stelnet ///为chy用户设置ssh认证服务类型为stelnet
[Quidway]display ssh user-information chy ///查看ssh服务chy用户的配置信息
[Quidway]q ///退出系统设置视图
配置登陆IP地址
创建web登录管理账号
[Quidway]http server enable ///系统视图下开启http服务
[Quidway]http secure-server enable ///系统视图下开启http安全服务 即https
[Quidway]aaa //系统视图下进入aaa模式
[Quidway-aaa]local-user admin privilege level 15 ///配置 http 登录名权限
[Quidway-aaa]local-user admin service-type http /// 开启 http 登录服务
[Quidway-aaa]quit /// 退出aaa模式
创建vlan
批量创建vlan
批量删除vlan
批量把端口加入到vlan 10
或者先创建一个端口组,再添加到vlan中
删除vlan----需要先删除vlanif信息---再删vlan
批量删除port信息
对于上面我们已经把vlanif信息删除,vlan删除,但是display current-configuration发现
之前创建的port信息还是在的,一个一个删太慢,这里我们还创建组去删