(1)只需输入password即可远程登陆交换机。
进入用户界面视图
[SwitchA]user-interface vty 0 4
设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password
设置登陆验证的password为明文密码”huawei”
[SwitchA-ui-vty0-4]set authentication password simple huawei
配置登陆用户的级别为最高级别3(缺省为级别1)
[SwitchA-ui-vty0-4]user privilege level 3
【TELNET本地用户名和密码验证配置】
需要输入username和password才可以登陆交换机。
进入用户界面视图
[SwitchA]user-interface vty 0 4
配置本地或远端用户名和口令认证
[SwitchA-ui-vty0-4]authentication-mode scheme
配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
(2)通过con口只需输入password即可远程登陆交换机。
进入用户界面视图
[Quidway]user-interface aux 0
设置认证方式为密码验证方式
[Quidway-ui-aux0] authentication-mode password
设置登陆验证的password为明文密码”huawei”
[Quidway-ui-aux0] set authentication password simple huawei
配置登陆用户的级别为最高级别3(缺省为级别1)
[Quidway-ui-aux0] user privilege level 3
【CON口本地用户名和密码验证配置】
需要输入username和password才可以登陆交换机。
[Quidway]user-interface aux 0
配置本地或远端用户名和口令认证
[Quidway-ui-aux0] authentication-mode scheme
配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3 (1)只需输入password即可远程登陆交换机。
进入用户界面视图
[SwitchA]user-interface vty 0 4
设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password
设置登陆验证的password为明文密码”huawei”
[SwitchA-ui-vty0-4]set authentication password simple huawei
配置登陆用户的级别为最高级别3(缺省为级别1)
[SwitchA-ui-vty0-4]user privilege level 3
【TELNET本地用户名和密码验证配置】
需要输入username和password才可以登陆交换机。
进入用户界面视图
[SwitchA]user-interface vty 0 4
配置本地或远端用户名和口令认证
[SwitchA-ui-vty0-4]authentication-mode scheme
配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
(2)通过con口只需输入password即可远程登陆交换机。
进入用户界面视图
[Quidway]user-interface aux 0
设置认证方式为密码验证方式
[Quidway-ui-aux0] authentication-mode password
设置登陆验证的password为明文密码”huawei”
[Quidway-ui-aux0] set authentication password simple huawei
配置登陆用户的级别为最高级别3(缺省为级别1)
[Quidway-ui-aux0] user privilege level 3
【CON口本地用户名和密码验证配置】
需要输入username和password才可以登陆交换机。
[Quidway]user-interface aux 0
配置本地或远端用户名和口令认证
[Quidway-ui-aux0] authentication-mode scheme
配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
附属资料:用户的优先级
系统可以对超级终端用户和telnet 用户进行分级管理。与命令的优先级一样,用户的优先级分为参观(visit)、监控(monitor)、系统(system)、管理(manage)4 个级别,级别标识为0~3。用户所能访问命令的级别,由用户的级别确定。如果不对用户进行认证或采用password 认证的情况下,登录到路由器的用户所能访问的命令级别由登录所使用的用户界面的级别确定。
用户所能访问的命令包括用户级别的命令以及低于用户级别的命令,例如用户的级别为2,则用户可以访问级别为0、1、2 的命令。级别为3 的用户可以访问所有的命令。各级别用户所能访问的命令如表所示。
附录:华为命令等级
华为命令的级别分为参观级、监控级、配置级、管理级,简介如下:
参观级:网络诊断工具命令(ping、tracert) 、从本设备出发访问外部设备的命令 (包括:Telnet 客户端、RLogin)等,该级别命令不允许进行配置文件保存的操作。
监控级:用于系统维护、业务故障诊断等,包括 display、debugging 命令,该级别命令不允许进行配置文件保存的操作。
配置级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。
管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、XModem 下载、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、级别设置命令、系统内部参数设置命令(非协议规定、非 RFC 规定)等。
为 了防止未授权用户的非法侵入,在从低级别用户切换到高级别用户时,要进行用户身份验证,即需要输入高级别用户密码(如果用户设置了 super password;如果用户没有设置密码,则提示错误信息:没有设置密码)。为了保密,用户键入的密码不显示在屏幕上,如果三次以内输入正确的密码,则切 换到高级别用户,否则保持原用户级别不变。
相关命令:
1:super ·level] level :0 -3 默认为3 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
super 命令用来使用户从当前级别切换到 level 级别。用户级别指登录用户的分类,共划分为 4 个级别,与命令级别对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。
2:super password [ level user-level ] { simple | cipher } password
super password 命令用来设置切换低用户到高用户的密码。
simple 明文密码;cipher:密文密码
undo super password [ level user-level ]
扫一扫
1151
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
