console口用户设置
一般都是console口认证类型用AAA认证,所以先设置AAA用户,然后在设置console用户,认证类型改为AAA
[Huawei]aaa
[Huawei-aaa] local-user admin password cipher admin
[Huawei-aaa] local-user admin privilege level 15
[Huawei-aaa] local-user admin service-type terminal
[Huawei]user-interface con 0
[Huawei-ui-console0]authentication-mode aaa
VTY用户同理
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]acl 2000 inbound
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit so 10.0.0.10 0
[Huawei-acl-basic-2000]rule 10 deny
通常在日常配置中会在vty链路做acl限制,用于限制远程用户,防止非法访问。
可以通过命令:dis users 查看有多少用户
Telnet配置
Telnet用户配置其实就跟上面console口用户设置一样,不过是将
[Huawei-aaa] local-user admin service-type terminal 中的terminal修改为telnet
同时需要在全局试图下开启telnet server enable
FTP设置
通常配置ftp主要是为了收集设备所有信息,方便分析问题,以及对设备版本进行更新
做一个简单实验:配置设备作为FTP服务器
ftp server enable //启动ftp服务
ftp server-source -i GigabitEthernet0/0/0 //指定ftp端口
设置ftp用户
local-user admin password cipher admin
local-user admin privilege level 15
local-user admin ftp-directory flash: //允许ftp用户访问文件目录
local-user admin service-type ftp
设置完地址后,按照上述命令进行设置,之后通过ftp软件来进行操作,进行设备文件导出或版本升级。