【经验分享】配置用户通过Console口登录设备示例

组网需求

当用户无法进行远程登录设备时，可通过Console口进行本地登录。缺省情况下，使用Console用户界面登录设备时只需要密码认证。为了防止非法用户登录设备，修改Console用户界面的认证方式为AAA认证。

图1 配置通过Console口登录设备组网图

配置思路

采用如下的思路配置通过Console口登录设备：

1. 使用终端仿真软件通过Console口登录设备。

2. 配置Console用户界面的认证方式。

说明：

如果PC使用系统自带的终端仿真软件（如Windows 2000系统的超级终端），则无需另行准备；如果系统不带终端仿真软件，请您准备第三方终端仿真软件，使用方法请参照该软件的使用指导或联机帮助。

操作步骤

1.使用终端仿真软件通过Console口登录设备。

a.请使用产品随机附带的Console通信电缆的DB9（孔）插头插入PC机的9芯（针）串口插座，再将RJ-45插头端插入设备的Console口中，如图2所示。

说明：

将MicroUSB数据线的一端（USB）连接到PC机的USB接口上，再将另一端（MicroUSB）连接到AR510的Console口上。

图2 通过Console口连接设备

b.在PC上打开终端仿真软件，新建连接，设置连接的接口以及通信参数。（此处使用第三方软件SecureCRT为例进行介绍）

1) 如图3所示，单击“ ”，新建连接。

图3 新建连接

2) 如图4所示，设置连接的接口以及通信参数。

一般情况下，连接的接口是COM1。如果选择COM1无法登录设备，可依次尝试其它COM接口。

设置终端软件的通信参数需与设备的缺省值保持一致，分别为：传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控。

说明：

缺省情况下，设备没有流控方式。RTS/CTS缺省情况下处于使能状态，因此需要将该选项勾选掉，否则终端界面中无法输入命令行。

若修改了设备的串口通信参数值，则需按照设备的串口通信参数值同步修改PC端的通信参数值后，再重新连接。

图4 设置连接的接口以及通信参数

c.单击“Connect”，终端界面会出现如下显示信息，提示用户配置登录密码。设备缺省用户名为admin，密码为Admin@huawei。（以下显示信息仅为示意）

Login authentication                                                           

                                                                           

Username:admin                                                               

Password:

<Huawei>

Info: The entered password is the same as the default. You are advised to change

 it to ensure security.

说明：

●采用交互方式输入的密码不会在终端屏幕上显示出来。

●建议登录设备后及时更改密码并定时更新，以保证安全性。

●用户通过Console口登录新出厂（或没有启动配置文件）的设备时，系统会提示：“Auto-Config is working. Before configuring the device, stop Auto-Config. If you perform configurations when Auto-Config is running, the DHCP, routing, DNS, and VTY configurations will be lost. Do you want to stop Auto-Config? [y/n]:”

-如果需要进行Auto-Config，选择n，并回车。

-如果不需要进行Auto-Config，选择y，并回车。

此时用户可以键入命令，对设备进行配置，如果需要帮助可以随时键入“?”。

2.配置Console用户界面的认证方式。

<Huawei> system-view

<Huawei> sysname Router

[Router] user-interface console 0

[Router-ui-console0] authentication-mode aaa

[Router-ui-console0] user privilege level 15

[Router-ui-console0] quit

[Router] aaa

[Router-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789

[Router-aaa] local-user admin1234 privilege level 3

[Router-aaa] local-user admin1234 service-type terminal

执行以上操作后，用户使用Console用户界面重新登录设备时，需要输入用户名admin1234，认证密码Helloworld@6789才能通过身份验证，成功登录设备。

配置文件

#

sysname Router

#

aaa

 local-user admin1234 password irreversible-cipher %@%@HW=5%Mr;:2)/RX$FnU1HLO%-TBMp4wn%;~\#%iAut}_~O%0L%@%@

 local-user admin1234 privilege level 3

 local-user admin1234 service-type terminal

#

user-interface con 0

 authentication-mode aaa

#

return