Console口设置密码
交换机Console口设置密码
[sw1]user-interface console 0
[sw1-ui-console0]authentication-mode password
[sw1-ui-console0]set authentication password ?
cipher Set the password with cipher text #密码用密码文本设置密码
simple Set the password in plain text #简单地设置明文密码
[sw1-ui-console0]set authentication password simple 123
路由器Console口设置密码
[R1]user-interface console 0
[R1-ui-console0]authentication-mode password
Please configure the login password (maximum length 16):123
[R1-ui-console0]
[R1-ui-console0]q
[R1]q
<R1>q
Configuration console exit, please press any key to log on
Login authentication
Password:输入123
<R1>sys
Enter system view, return user view with Ctrl+Z.
配置用户通过Telnet登录设备(真机演示)
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.100.254 24 #先给需要接口设置IP
[Huawei]telnet server enable #全局开启telnet
Info: Telnet is insecure, recommended to use stelnet with encryption features.
[Huawei]aaa
[Huawei-aaa]local-user pokes password irreversible-cipher 123456 #创建本地用户,用户名:pokes、密码:123456
Info: Add a new user.
[Huawei-aaa]local-user pokes service-type telnet #配置本地用户pokes的接入类型为telnet
[Huawei-aaa]local-user pokes privilege level 3 #设置用户等级,远程用户缺省的级别都是0级,可修改Telnet用户登录后的用户级别为管理员3
Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y 确定
[Huawei-aaa]q
[Huawei]user-interface vty 0 4 #进入VTY0~VTY4用户界面视图
[Huawei-ui-vty0-4]authentication-mode aaa #配置VTY类型用户界面的验证方式为AAA
配置用户通过web登录设备(真机演示)
web登陆其实和上面基本是一样的。只是将上面代码中的:
local-user pokes service-type telnet
替换成
local-user pokes service-type http
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.100.254 24 #先给需要接口设置IP
[Huawei]http server enable #全局开启
Info: Telnet is insecure, recommended to use stelnet with encryption features.
[Huawei]aaa
[Huawei-aaa]local-user pokes password irreversible-cipher 123456 #创建本地用户,用户名:pokes、密码:123456
Info: Add a new user.
[Huawei-aaa]local-user pokes service-type http #配置本地用户pokes的接入类型为telnet
[Huawei-aaa]local-user pokes privilege level 3 #设置用户等级,远程用户缺省的级别都是0级,可修改用户登录后的用户级别为管理员3
Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y 确定
[Huawei-aaa]q
[Huawei]user-interface vty 0 4 #进入VTY0~VTY4用户界面视图
[Huawei-ui-vty0-4]authentication-mode aaa #配置VTY类型用户界面的验证方式为AAA
说明:有个问题需要注意一下,替换完成之后就只能web登陆,不能同时登陆web和telnet。如果还需要web登陆,就需要再新建另一个用户。
重点华为设备出厂的时候,对web访问的接口做了限制,我们必须查出来哪个接口可以web访问
display current-configuration filter http serve #查询哪个接口允许web访问
#
post-system
http server enable
http server permit interface GigabitEthernet0/0/1 #这个接口可以访问
#
return
解决办法有两种:
undo http server permit interface #删除限制
http server permit interface e0/0/0 #允许你的接口访问web
在这里我想说的是,华为的web界面真的是很差,我用的真机AR1220,不知道新版的怎么样。建议还是用命令把。
扫一扫
3774
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
