H3C用戶認證配置命令比較簡單,各種型號的交換機用戶認證都不同,那麼H3C用戶認證的配置命令格式是怎麼樣的呢?下面跟yjbys小編一起來看看吧!
1、進入系統視圖
system-view
2、進入要驗證的用戶接口 eg:對console口登錄用戶驗證
[H3C]user-interface console 0
3、設置登錄驗證的模式 eg:對console口登錄用戶進行本地認證模式
[H3C-ui-console0]authentication-mode scheme
4、設置登錄驗證的用戶:eg:對console 口設置登錄用戶hua
[H3C-ui-console0]quit
[H3C]local-user hua
5、設置用戶的驗證密碼:eg:設置該用戶的不加密的密碼hua
[H3C-luser-hua]password simple hua
6、設置登錄的該用戶的服務類型 eg:對該用戶設置的服務類型爲teminal
[H3C-luser-hua]service-type termianl
7、設置該用戶的'權限級別: eg:設置該用戶的用戶權限級別爲:3
[H3C-luser-hua] authentication-attribute level 3
8、最後對設置進行保存,用save進行保存,這樣重新開機後配置不會丟失
[H3C-luser-hua]quit
[H3C]sa
這樣設置後連接console口登錄後需要驗證用戶名和密碼,用戶權限爲3級 用戶名爲:hua 密碼:hua
注:如果要配置vty口,需要協議綁定,和啓動相關服務
eg:配置vty的telnet
在第3步中增加:protocol inbound telnet
在第6步改爲:service-type telnet
同時注意啓動telnet服務 :[H3C] telnet service enable
【用戶密碼認證設置】
1、H3C telnet僅用密碼登錄,管理員權限
user-interface vty 0 4
user privilege level 3
set authentication password simple abc
2、H3C telnet僅用密碼登錄,非管理員權限
super password level 3 simple
superuser-interface vty 0 4
user privilege level 1
set authentication password simple abc
3、H3C telnet使用路由器上配置的用戶名密碼登錄,管理員權限
local-user admin password simple
adminlocal-user admin service-type telnet
local-user admin level 3
user-interface vty 0 4
authentication-mode local
4、H3C telnet使用路由器上配置的用戶名密碼登錄,非管理員權限
super password level 3 simple
superlocal-user manage password simple
managelocal-user manage service-type telnet
local-user manage level 2
user-interface vty 0 4
authentication-mode local
5、對console口設置密碼,登錄後使用管理員權限
user-interface con 0
user privilege level 3
set authentication password simple abc
6、對console口設置密碼,登錄後使用非管理員權限
super password level 3 simple
superuser-interface con 0
user privilege level 1
set authentication password simple abc
7、對console口設置用戶名和密碼,登錄後使用管理員權限
local-user admin password simple
adminlocal-user admin service-type terminal
local-user admin level 3
user-interface con 0
authentication-mode local
8、對console口設置用戶名和密碼,登錄後使用非管理員權限
super password level 3 simple
superlocal-user manage password simple
managelocal-user manage service-type terminal
local-user manage level 2
user-interface con 0
authentication-mode local
