设置用户密码(password)模式 aaa模式(认证,授权,收费英文的简称,访问控制的一种安全管理模式)(路由器跟pc端用CTL线连接然后进入pc端的串口进行配置)打开设备进入pc串口界面打开右下角的连接按钮。
一、先配置用户密码(password)模式
<Huawei>sys (进入系统视图)
[Huawei]user-interface console 0 (进入用户console接口)
[Huawei-ui-console0]authentication-mode password (用户认证模式为密码模式)
Please configure the login password (maximum length 16):123456 (最大密码长度不超过16位:123456
[Huawei-ui-console0]user privilege level 3 (设置用户管理级别为3)
二、配置AAA模式
[Huawei-ui-console0]authentication-mode aaa (认证模式为AAA模式)
[Huawei-ui-console0]q (退出该模式)
[Huawei]aaa (进入该模式)
[Huawei-aaa]local-user z password cipher 123456 (用户名 z 密码 123456)
Info: Add a new user. (本地添加了一个新用户)
[Huawei-aaa]local-user h privilege level 3 (设置用户访问级别为3)
三、登录路由器
先退出系统视图然后再登录
Username:z (用户名为z)
Password: (密码是不会显示出来的,为123456)
<Huawei>sys
<Huawei>system-view (进入系统视图之后就可以对路由器进行配置啦)
Enter system view, return user view with Ctrl+Z.
[Huawei]
缺省情况下,命令按如下0~3级进行注册。一般情况下,管理员级别为3级。
0级,访问级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet客户端、SSH)等。
1级,监控级:用于系统维护,包括display等命令。
2级,配置级:业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。
3级,管理级:用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、配置文件切换命令、用户管理命令、命令级别设置命令、系统参数设置命令;用于业务故障诊断的debugging命令等。
如果用户需要实现权限的精细管理,可以将命令级别提升到0~15级。管理员只能执行命令级别小于等于管理员级别的命令。例如缺省情况下,2级管理员只能执行0~2级的命令,3~15级的管理员可以执行所有命令。