配置管理员使用Local方式认证并授权用户级别示例

于 2023-12-27 10:46:11 发布
阅读量408 收藏 9
点赞数 7
分类专栏: 华为TCP/IP 文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GUOJUNWEI11/article/details/135239536
版权

组网需求

如图1所示,企业希望管理员能简单方便并且安全地远程管理设备,可以配置通过Telnet登录设备时使用AAA本地认证:

  1. 管理员输入正确的用户名和密码才能通过Telnet登录设备。
  2. 管理员通过Telnet登录设备后,可以执行命令级别为0~15的所有命令行。

配置思路

采用如下思路配置用户通过Telnet登录设备的身份认证:

  1. 配置Switch的接口IP地址。
  2. 使能Telnet服务器功能。
  3. 配置VTY用户界面的验证方式为aaa。
  4. 配置AAA本地认证:创建用户名和密码、配置用户的接入类型、配置用户级别。
操作步骤
  1. 配置Switch的接口IP地址
<HUAWEI> system-view
[HUAWEI] sysname S1
[S1] vlan batch 100
[S1] interface vlanif 100
[S1-Vlanif100] ip address 10.1.2.10 24
[S1-Vlanif100] quit
[S1] interface gigabitethernet 0/0/1
[S1-GigabitEthernet0/0/1] port link-type hybrid
[S1-GigabitEthernet0/0/1] port hybrid pvid vlan 100
[S1-GigabitEthernet0/0/1] port hybrid untagged vlan 100
[S1-GigabitEthernet0/0/1] quit

 使能Telnet服务器功能

[S1] telnet server enable

配置VTY用户界面的验证方式为aaa

[S1] user-interface maximum-vty 15
[S1] user-interface vty 0 14
[S1-ui-vty0-14] authentication-mode aaa  
[S1-ui-vty0-14] protocol inbound telnet 
[S1-ui-vty0-14] quit

配置AAA本地认证

[S1h] aaa
[S1-aaa] local-user user1 password irreversible-cipher Huawei@123
[S1-aaa] local-user user1 service-type telnet
[S1-aaa] local-user user1 privilege level 15
[S1-aaa] quit

路由器配置

[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.1.2.1 24

 

 验证配置结果

管理员在PC上单击“运行”->输入“cmd”,进入Windows的命令行提示符界面,执行telnet命令,并输入用户名user1和密码Huawei@123,通过Telnet方式登录设备。

teinet 成功

郭 子
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx中配置用户服务器访问认证的方法示例
01-10
Nginx超级强大它可以单独为一个域名设置用户认证,方法也很简单我们只要生成用户认证用户名和密码,然后再Nginx添加auth认证配置即可。 Nginx可以为某一个域名...2. 为Nginx添加auth认证配置 下面以某域名下面的aut
华三设备telnet登录
weixin_45123715的博客
11-04 749
配置telnet登录: Telnet服务器: telnet server enable local-user admin class manage password simple admin service-type telnet authorization-attribute user-role network-admin(和level-15任选其一) authorization-attribute user-role level-15 配置aaa认证: line vty 0 63 authenticat
华为华三思科远程登录设备的方法
w_6858189的博客
04-05 6138
很多时候我们都是通过远程登录的方式来管理设备,因此我们必须要知道登录的方法,并且当无法登录时知道从哪几个方面来排查问题,本篇文章从华为华三和思科三种设备来阐述登录方法。 华为设备配置命令: 拓扑图: 方法1. 无密码登录: user-interface vty 0 4 authentication-mode none user privilege level 15...
H3C基础配置文档抄录15-基础配置
阿元的笔记
11-06 962
1 登录设备配置 1.1 RBAC(Role Based Access Control,基于角色的访问控制)通过建立“权限<->角色”的关联实现将权限赋予给角色,并通过建立“角色<->用户”的关联实现为用户指定角色,从而使用户获得相应角色所具有的权限。RBAC 的基本思想就是给用户指定角色,这些角色中定义了允许用户操作哪些系统功能以及资源对象。 1.2 缺省用户角...
HUAWEI 设备的基本安全配置
Jason Wang
03-11 2697
设备级别 华为路由器有4级别,0123~15 大体就是这个意思 0 访问 #leve 0 只能在模式下操作个别简单命令  1 监控 #leve 1 只能在模式下操作绝大多数命令  2 系统  所有配置命令(管理级的命令除外)和0、1级命令,#leve 2 可以使全部模式下的觉得多数命令 display current-configuration不能使用 3~15 管理
华为交换机中用户登陆相关配置
baidu_36831253的博客
03-13 1万+
文章目录1. 首次使用console口登陆配置1. 配置使用密码登陆2. 配置使用AAA认证方式3. console用户界面管理2. VTY用户界面配置1. 配置VTY用户界面最大个数2. VTY用户界面登陆方式之telnet3. Telnet server相关设置4. VTY用户界面下配置acl策略5. VTY用户级别和访问权限规则6. VTY用户界面登陆之SSH7. 配置ssh之password认证 以下情况都是在华为S5700交换机下演示,不同型号交换机和路由器具体配置略有不同。 登陆交换机,目前方
SVN的Local方式:个人源码管理的好办法
02-22
-_-|||事实上SVN的确是我用过的最好的源码管理工具,虽然我用过的这类工具并不多,只有VSS、CVS和SVN,其它像PVCS、TeamSource、ClearCase之类的只有耳闻,因为它们都是商业产品,并且通常用于管理大型的项目,没有...
moodle-local_profilecohort:Moodle插件,使管理员可以根据用户的自定义配置文件字段管理同类群组成员
05-11
Moodle插件,使管理员可以根据用户的自定义配置文件字段管理同类群组成员 要求 这个插件需要Moodle 3.10+ 该插件的动机 Moodle核心提供了一种机制来手动向用户填充队列(在站点管理->用户->帐户->队列中)。 这适用...
Nginx用户认证配置方法详解(域名/目录)
01-20
Nginx可以为某一个域名单独加用户认证,具体做法如下: ...2. 为Nginx添加auth认证配置 下面以某域名下面的auth目录为例,在域名的server段加上如下代码: 代码如下:location ^~ /auth/ {location ~ .*.
php使用pecl方式安装扩展操作示例
01-03
本文实例讲述了php使用pecl方式安装扩展操作。分享给大家供大家参考,具体如下: 安装pecl cd /usr/local/php/bin/ wget http://pear.php.net/go-pear.phar -O go-pear.php php go-pear.php ##回车默认安装 安装...
Nginx搭建流媒体FLV视频服务器配置示例
01-10
二、流媒体方式:无需下载,可以实时播放任意拖拽进度,用户体验好但很耗服务器资源。 安装模块 在编译安装Nginx的时候把Flv Stream模块加上 代码如下:./configure –user=www –group=www –prefix=/usr/local/web...
local_admins:用于查找域中所有本地管理员的 PowerShell 脚本
06-08
Active Directory 本地管理员此 PowerShell 脚本将在名为“computers.txt”的行分隔文件中根据域中的计算机列表(带有域名前缀)搜索您的 Windows Active Directory 域。 此脚本将输出“localadmins.csv”,给出能够...
logback-local本地日志配置方式
08-08
记录本地日志配置方式,方便交流学习使用,logback-local本地日志配置方式, logback-local本地日志配置方式
MongoDB在系统数据库local中无法创建用户的解决办法
09-09
主要给大家介绍了关于MongoDB在系统数据库local中无法创建用户的解决办法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Apache安装配置管理
01-20
一、安装Apache ...  1. 安装Apache  # tar zxvf httpd-2.2.11.tar.gz  # cd httpd-2.2.11  # ./configure –prefix=... 配置系统启动时自动启动Apache服务。  # vi /etc/rc.d/rc.local  //在rc.local上加
华为交换机配置命令汇总
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
09-30 1万+
VRP系统基本使用 ◆command-privilege level rearrange ——用户级别为15级才能执行,将所有缺省注册为2、3级的命令,分别批量提升到10和15级。 ◆undocommand-privilege level rearrange——批量恢复。 ◆command-privilege levellevelviewview-namecomman-ke...
华为交换机添加用户用户等级
ITinfra_夏洛
07-07 4349
sysaaalocal-user testuser password irreversible-cipher PASSword+123local-user testuser privilege level 15local-user testuser service-type http telnetquit
PPP协议的配置(以H3C模拟器为例)
热门推荐
豆傻小饼干随记
12-30 1万+
PAP的单向验证: 基本配置: R1: [R1]sys R1 [R1]local-user R1 class network [R1-luser-network-R1]password simple 123 [R1-luser-network-R1]service-type ppp [R1-luser-network-R1]qui [R1]int s1/0 [R1-S
H3C防火墙基础配置1-登录配置、安全域配置
阿元的笔记
11-06 1万+
1 登录配置 添加管理类本地用户 local-user test class manage password simple string service-type {ftp|http|https|ssh|telnet|terminal} 添加网络接入类本地用户 local-user test2 class network password simple ...
华为交换机配置审计管理员用户
最新发布
07-07
要在华为交换机上配置审计管理员用户,可以按照以下步骤进行操作: 1. 创建用户: ``` [HUAWEI] aaa [HUAWEI-aaa] local-user auditadmin password cipher <password> [HUAWEI-aaa] local-user auditadmin privilege level 15 [HUAWEI-aaa] local-user auditadmin service-type telnet ssh [HUAWEI-aaa] local-user auditadmin state active ``` 其中,`<password>`是审计管理员用户的密码,可以根据需要进行设置。 2. 为用户分配权限: ``` [HUAWEI] user-interface vty 0 4 [HUAWEI-ui-vty0-4] authentication-mode aaa [HUAWEI-ui-vty0-4] protocol inbound ssh [HUAWEI-ui-vty0-4] user privilege level 15 [HUAWEI-ui-vty0-4] quit ``` 这设置了终端用户接口的权限级别为15,即最高权限级别。 通过以上配置,您就成功创建了一个具有审计管理员权限的用户,并为其分配了相应的权限。该用户可以通过Telnet或SSH协议登录交换机,并具有最高权限级别进行配置和管理操作。请注意确保设置的密码安全性,并定期更改密码以提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值