H3C用户认证配置命令比较简单,各种型号的交换机用户认证都不同,那么H3C用户认证的配置命令格式是怎么样的呢?下面跟yjbys小编一起来看看吧!
1、进入系统视图
system-view
2、进入要验证的用户接口 eg:对console口登录用户验证
[H3C]user-interface console 0
3、设置登录验证的模式 eg:对console口登录用户进行本地认证模式
[H3C-ui-console0]authentication-mode scheme
4、设置登录验证的用户:eg:对console 口设置登录用户hua
[H3C-ui-console0]quit
[H3C]local-user hua
5、设置用户的验证密码:eg:设置该用户的不加密的密码hua
[H3C-luser-hua]password simple hua
6、设置登录的该用户的服务类型 eg:对该用户设置的服务类型为teminal
[H3C-luser-hua]service-type termianl
7、设置该用户的'权限级别: eg:设置该用户的用户权限级别为:3
[H3C-luser-hua] authentication-attribute level 3
8、最后对设置进行保存,用save进行保存,这样重新开机后配置不会丢失
[H3C-luser-hua]quit
[H3C]sa
这样设置后连接console口登录后需要验证用户名和密码,用户权限为3级 用户名为:hua 密码:hua
注:如果要配置vty口,需要协议绑定,和启动相关服务
eg:配置vty的telnet
在第3步中增加:protocol inbound telnet
在第6步改为:service-type telnet
同时注意启动telnet服务 :[H3C] telnet service enable
【用户密码认证设置】
1、H3C telnet仅用密码登录,管理员权限
user-interface vty 0 4
user privilege level 3
set authentication password simple abc
2、H3C telnet仅用密码登录,非管理员权限
super password level 3 simple
superuser-interface vty 0 4
user privilege level 1
set authentication password simple abc
3、H3C telnet使用路由器上配置的用户名密码登录,管理员权限
local-user admin password simple
adminlocal-user admin service-type telnet
local-user admin level 3
user-interface vty 0 4
authentication-mode local
4、H3C telnet使用路由器上配置的用户名密码登录,非管理员权限
super password level 3 simple
superlocal-user manage password simple
managelocal-user manage service-type telnet
local-user manage level 2
user-interface vty 0 4
authentication-mode local
5、对console口设置密码,登录后使用管理员权限
user-interface con 0
user privilege level 3
set authentication password simple abc
6、对console口设置密码,登录后使用非管理员权限
super password level 3 simple
superuser-interface con 0
user privilege level 1
set authentication password simple abc
7、对console口设置用户名和密码,登录后使用管理员权限
local-user admin password simple
adminlocal-user admin service-type terminal
local-user admin level 3
user-interface con 0
authentication-mode local
8、对console口设置用户名和密码,登录后使用非管理员权限
super password level 3 simple
superlocal-user manage password simple
managelocal-user manage service-type terminal
local-user manage level 2
user-interface con 0
authentication-mode local
