华为配置用户密码模式和AAA模式

最新推荐文章于 2024-04-14 18:49:11 发布
最新推荐文章于 2024-04-14 18:49:11 发布
阅读量2.5k 收藏 20
点赞数 8
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73918876/article/details/133771749
版权

设置用户密码(password)模式   aaa模式(认证,授权,收费英文的简称,访问控制的一种安全管理模式)(路由器跟pc端用CTL线连接然后进入pc端的串口进行配置)打开设备进入pc串口界面打开右下角的连接按钮。

一、先配置用户密码(password)模式

<Huawei>sys                                (进入系统视图)
[Huawei]user-interface console 0      (进入用户console接口)
[Huawei-ui-console0]authentication-mode password      (用户认证模式为密码模式)
Please configure the login password (maximum length 16):123456   (最大密码长度不超过16位:123456
[Huawei-ui-console0]user privilege level 3              (设置用户管理级别为3)

二、配置AAA模式

[Huawei-ui-console0]authentication-mode aaa   (认证模式为AAA模式)
[Huawei-ui-console0]q                                          (退出该模式)
[Huawei]aaa                                                           (进入该模式)
[Huawei-aaa]local-user z password cipher 123456      (用户名 z 密码 123456)
Info: Add a new user.  (本地添加了一个新用户)
[Huawei-aaa]local-user h privilege level 3      (设置用户访问级别为3)

三、登录路由器

先退出系统视图然后再登录
Username:z        (用户名为z)             
Password:                (密码是不会显示出来的,为123456)
<Huawei>sys          
<Huawei>system-view     (进入系统视图之后就可以对路由器进行配置啦)
Enter system view, return user view with Ctrl+Z.
[Huawei]

缺省情况下,命令按如下0~3级进行注册。一般情况下,管理员级别为3级。
0级,访问级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet客户端、SSH)等。
1级,监控级:用于系统维护,包括display等命令。
2级,配置级:业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。
3级,管理级:用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、配置文件切换命令、用户管理命令、命令级别设置命令、系统参数设置命令;用于业务故障诊断的debugging命令等。
如果用户需要实现权限的精细管理,可以将命令级别提升到0~15级。管理员只能执行命令级别小于等于管理员级别的命令。例如缺省情况下,2级管理员只能执行0~2级的命令,3~15级的管理员可以执行所有命令。

一只小金
关注
  • 8
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
华为AAA配置命令
01-03
华为AAA认证命令,包含解析开始就看到了乌克兰等考完了开始了情况
telnet远程登录aaa模式详解【华为eNSP】
一键难忘的博客
07-14 7005
所有的需求都已经记录完毕了,现在只差最后一个需求:对于这个需求还是较为简单,采用telnet远程登录aaa模式。 先看一眼拓扑图: 汇聚层交换机LSW6为例: 首先:同时允许建立Telnet 会话编号范围,允许五台设备。设置本端操作不需要密码设置加密模式进入aaa设置用户名称及密文密码设置用户的接入类型为Telnet查看aaa解释: authentication-scheme default 是验证方式,default 是默认 默认情况下使用本地验证。 authorization-scheme defaul
华为ensp中aaa(3a)实现telnet远程连接认证配置命令
最新发布
博客之路,前途漫漫
04-14 3364
AAA认证的全称是,中文意思是。以下是详细解释AAA认证是一种常用的网络安全机制,可以有效地控制对网络资源的访问,提高网络安全性。
authentication password与scheme区别
weixin_33968104的博客
01-07 1121
authentication-mode 常见的配置参数有三种user-interface vty 0 141、authentication-mode aaaauthentication-mode scheme 创建本地用户并启用AAA验证。2、authentication-mode password 直接在user-interface vty 下用pa***od设置...
2021-06-17
qq_49023558的博客
06-21 886
网路基础 通信—人与人,人与物,物与物借助某种介质实现交流 网络通信—使用终端设备借助传输介质实现资源共享 网络组成: ①终端设备—发送和接收数据,比如:电脑,手机,pos机,打印机,服务器等 ②网络设备—转发数据,比如:交换机,路由器,防火墙,VPN,ICG,NAS,IDS,IPS等 ③传输介质—有线:光纤,双绞线,同轴电缆等 无线:微波,激光,红外 T568B的线序为 橙白,橙,绿白,蓝,蓝白,绿,白棕,棕 企业网基本构架: ①核心层—对设备性能要求较高,部署控制策略等 ②汇聚层—一般用于放置网关 ③接
华为设备密码认证模式
qq_31030313的博客
02-15 2370
华为设备密码认证模式
user privilege level 0 1 2 3几个级别的区别
answan的博客
12-11 4753
0 参观 ping、tracert、telnet、rsh、super、language-mode、display、quit 1 监控 0级命令、msdp-tracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging 2 系统 所有配置命令(管理级的命令除外)和0、1级命令 3 管理 所有命令 转载于:https://blog.51cto.com/2363762/1381577 ...
华为交换机AAA配置与管理.docx
08-11
华为交换机的AAA配置与管理是网络管理员在保障网络安全和用户权限管理方面的重要任务。AAAAuthentication、Authorization、Accounting)是一种网络管理机制,包括认证、授权和计费三个环节。认证是指验证用户身份...
华为路由器AAA和Radius协议配置命令
08-25
"华为路由器AAA和Radius协议配置命令" 华为路由器AAA和Radius协议配置命令是华为路由器中实现身份验证、授权和计费(AAA)的关键配置命令。AAA协议是一种网络协议,用于控制和管理网络资源的访问。Radius协议是AAA...
华为路由器配置Stelnet登录
09-02
在本文中,我们详细介绍了华为路由器配置 Stelnet 登录的过程,包括路由器 R2 的配置和客户端 R1 的配置。Stelnet 协议提供了安全的远程登录机制,保护了数据传输的安全。 华为路由器配置 Stelnet 登录的优点: * ...
华为交换机基础配置教程.pdf
05-25
* 配置 AAA 认证模式:使用 `aaa` 命令可以进入 AAA 认证模式,定义用户账户和密码。 二、VLAN 的设置 * 创建 VLAN:使用 `vlan` 命令可以创建 VLAN,并进入 VLAN 配置视图。 * 将端口加入 VLAN 中:使用 `port ...
华为交换机常用配置命令.docx
12-14
华为交换机常用配置命令集 ...本文档提供了华为交换机常用的配置命令集,涵盖了基本配置、端口配置、VLAN 配置AAA 配置、DHCP 配置和其他配置命令。这些命令可以帮助用户快速设置和管理华为交换机。
eNSP远程登录--密码认证
dingzhihui014137的博客
03-26 4931
使用拓扑图:使用路由型号AR2220 [R2-GigabitEthernet0/0/0]ip address 192.168.1.1 24 给接口创建IP地址 [R2]user-interface vty 0 4 允许用户登录 [R2-ui-vty0-4]authentication-mode password 选择密码登录 Please configure the login password (maximum length 16):111 ...
计算机网络实验(华为eNSP模拟器)——第六章 密码模式AAA模式
热门推荐
小宇y的博客
07-28 1万+
目录一、用户级别三、用户页面四、用户页面的命令1、Console用户界面2、虚拟类型终端VTY用户界面五、用户界面的用户认证1、password模式(1)设置模式(2)配置密码(3)配置用户级别2、AAA模式结语 一、用户级别 命令级别是设备系统命令采用的分级保护方式,从低到高分为16个级别。用户可以通过命令级别,对设备实现权限的精细管理。 缺省情况下,命令按如下0~3级进行注册。一般情况下,管理员级别为3级。 0级,访问级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包
华为路由交换基础命令
运维@小兵的博客
07-14 8289
一、基本配置(时间、名字、登录方式、账号密码) 1、密码登录: [Huawei]user-interface console 0 //进入管理控制口 [Huawei-ui-console0]authentication-mode password Please configure the login password (maximum length 16):输入密码 [Huawei-u...
ensp【0】交换机三种登录方式及密码配置
qq_42005357的博客
07-24 6918
进入aaa模式,创建用户名user1,密码明文testuser 级别0。设置passsword模式用户可以分级,此处不分级)测试sys命令,可以生效,可以sysname改名。再进入远程终端配置:user vty 0 4。将远程登录模式password改成aaa。将password模式换成aaa模式登录。密码有两种模式:明文simple/密文。设置telnet登录,设置方法同上。退出后登录,验证密码是否设置成功。设置服务模式是telnet登录。
华为AAA配置实验
2301_78115896的博客
06-16 3161
授权所要保障的是用户行为是合法的,也就是说用户的行为是在被允许范围内的行为;在配置AAA本地认证之前,可以先使用命令display aaa configuration 来确认设备上是否有足够的资源。在AAA方案中,我们需要配置认证方案和援权方案,本实验要求两者都使用本地方案。配置完成后,我们可以使用命令display authentication-scheme来查看配置中的AAA认证方案。在使用AAA本地认证的环境中,我们需要在基于域的配置中设置AAA方案和本地用户。(2)查看系统中的认证方案。
华为设备常见AAA操作
Tony_long7483的博客
10-26 4086
华为设备常见AAA操作 配置用户通过Telnet登录设备的身份认证(AAA本地认证):采用AAA本地认证方式实现用户通过Telnet登录设备的身份认证,设备上需要开启Telnet服务,将用户界面(以VTY用户界面为例)的验证方式设为aaa,同时在AAA视图下创建本地用户配置用户的接入方式和用户级别 [HUAWEI]telnet server enable //开启Telnet服务 [HUAWEI]user-interface maximum-vty 15 //配置VTY用户界面的登录用户最大数目为
【ENSP】交换机配置console口密码
weixin_44372082的博客
10-17 1031
authentication-mode password //设置用户认证模式password。set authentication password simple XYZ //设置登录密码。user-interface console 0 //进入 Console 用户界面视图。
配置华为交换机名称为sw1,特权密码为456并配置aaa认证,管理ip为192.168.1.1/24默认网关为192.168.1.254/24并开启telnet管理模式,管理密码为def
09-13
可以通过以下步骤配置华为交换机:1、设置名称:在交换机上运行“sysname sw1”命令,将交换机名称设置为sw1。2、设置特权密码:在交换机上运行“enable secret 456”命令,将特权密码设置为456。3、配置AAA认证:在交换机上运行“aaa authentication login default local”命令,使用本地认证方式。4、设置管理IP:在交换机上运行“ip address 192.168.1.1 255.255.255.0”命令,将管理IP地址设置为192.168.1.1/24。5、设置默认网关:在交换机上运行“ip default-gateway 192.168.1.254”命令,将默认网关设置为192.168.1.254/24。6、开启telnet管理模式:在交换机上运行“telnet server enable”命令,开启telnet管理模式。7、设置管理密码:在交换机上运行“telnet password def”命令,将管理密码设置为def。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只小金

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值