组网需求
当用户无法进行远程登录设备时,可通过Console口进行本地登录。缺省情况下,使用Console用户界面登录设备时只需要密码认证。为了防止非法用户登录设备,修改Console用户界面的认证方式为AAA认证。
图1 配置通过Console口登录设备组网图
配置思路
采用如下的思路配置通过Console口登录设备:
1. 使用终端仿真软件通过Console口登录设备。
2. 配置Console用户界面的认证方式。
说明:
如果PC使用系统自带的终端仿真软件(如Windows 2000系统的超级终端),则无需另行准备;如果系统不带终端仿真软件,请您准备第三方终端仿真软件,使用方法请参照该软件的使用指导或联机帮助。
操作步骤
1.使用终端仿真软件通过Console口登录设备。
a.请使用产品随机附带的Console通信电缆的DB9(孔)插头插入PC机的9芯(针)串口插座,再将RJ-45插头端插入设备的Console口中,如图2所示。
说明:
将MicroUSB数据线的一端(USB)连接到PC机的USB接口上,再将另一端(MicroUSB)连接到AR510的Console口上。
图2 通过Console口连接设备
b.在PC上打开终端仿真软件,新建连接,设置连接的接口以及通信参数。(此处使用第三方软件SecureCRT为例进行介绍)
1) 如图3所示,单击“ ”,新建连接。
图3 新建连接
2) 如图4所示,设置连接的接口以及通信参数。
一般情况下,连接的接口是COM1。如果选择COM1无法登录设备,可依次尝试其它COM接口。
设置终端软件的通信参数需与设备的缺省值保持一致,分别为:传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控。
说明:
缺省情况下,设备没有流控方式。RTS/CTS缺省情况下处于使能状态,因此需要将该选项勾选掉,否则终端界面中无法输入命令行。
若修改了设备的串口通信参数值,则需按照设备的串口通信参数值同步修改PC端的通信参数值后,再重新连接。
图4 设置连接的接口以及通信参数
c.单击“Connect”,终端界面会出现如下显示信息,提示用户配置登录密码。设备缺省用户名为admin,密码为Admin@huawei。(以下显示信息仅为示意)
Login authentication
Username:admin
Password:
<Huawei>
Info: The entered password is the same as the default. You are advised to change
it to ensure security.
说明:
●采用交互方式输入的密码不会在终端屏幕上显示出来。
●建议登录设备后及时更改密码并定时更新,以保证安全性。
●用户通过Console口登录新出厂(或没有启动配置文件)的设备时,系统会提示:“Auto-Config is working. Before configuring the device, stop Auto-Config. If you perform configurations when Auto-Config is running, the DHCP, routing, DNS, and VTY configurations will be lost. Do you want to stop Auto-Config? [y/n]:”
-如果需要进行Auto-Config,选择n,并回车。
-如果不需要进行Auto-Config,选择y,并回车。
此时用户可以键入命令,对设备进行配置,如果需要帮助可以随时键入“?”。
2.配置Console用户界面的认证方式。
<Huawei> system-view
<Huawei> sysname Router
[Router] user-interface console 0
[Router-ui-console0] authentication-mode aaa
[Router-ui-console0] user privilege level 15
[Router-ui-console0] quit
[Router] aaa
[Router-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789
[Router-aaa] local-user admin1234 privilege level 3
[Router-aaa] local-user admin1234 service-type terminal
执行以上操作后,用户使用Console用户界面重新登录设备时,需要输入用户名admin1234,认证密码Helloworld@6789才能通过身份验证,成功登录设备。
配置文件
#
sysname Router
#
aaa
local-user admin1234 password irreversible-cipher %@%@HW=5%Mr;:2)/RX$FnU1HLO%-TBMp4wn%;~\#%iAut}_~O%0L%@%@
local-user admin1234 privilege level 3
local-user admin1234 service-type terminal
#
user-interface con 0
authentication-mode aaa
#
return