admin 管理员组

文章数量: 887021

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

Console 密码配置

  • 前言
  • 一、Console 认证
  • 二、配置
    • 拓扑
    • R1
      • 设置设备名称和关闭信息发送
      • 配置Console的本地密码认证
        • 本地进行验证
      • 配置Console的AAA认证
        • 本地进行验证
    • SW
      • 设置设备名称和关闭信息发送
      • 配置Console的本地密码认证
        • 本地进行验证
      • 配置Console的AAA认证
        • 本地进行验证
    • PC
      • 检查本地验证配置是否成功
      • 检查AAA验证配置是否成功
  • 三、配置文件
    • 本地密码认证
    • AAA认证


前言

Console密码是指在网络设备上配置的用于登录设备控制台的密码
它通常用于保护设备的物理接口,例如路由器、交换机等设备的Console端口。

本篇文章将两种Console配置分别写出来,以配置为主,易懂

前面是概念,也即是原理部分,有时间可以看看,会加深对Console的印象
如果没时间,直接点目录看配置啦


一、Console 认证

① Local :本地密码认证
本地认证模式是最基本的认证方式,所有的管理员认证信息都存储在路由器本地。管理员需要提供正确的用户名和密码才能登录路由器的控制台。

本地认证模式是最基本且常见的认证方式之一,适用于小规模网络环境或对认证需求较简单的情况。

② AAA认证模式
AAA 认证模式是通过 AAA(Authentication, Authorization, and Accounting)服务器对控制台(Console)访问进行认证的一种机制。

Console AAA 认证模式有以下特点:

  1. 认证:用户在使用控制台访问路由器时,需要提供有效的认证凭据,如用户名和密码,以便进行身份验证。
  2. 授权:AAA 服务器会对认证通过的用户进行授权。授权规则可以限制用户可以执行的命令或访问的功能。
  3. 计费:AAA 服务器可以记录用户的登录和操作信息,以便进行计费或审计。

使用 Console AAA 认证模式的优点包括增强网络安全性、管理灵活性和日志记录等。它可使管理员更好地控制和追踪控制台访问,并限制不同用户的权限和权限层次。

③ None : 无认证
无认证模式下,控制台没有任何身份验证机制。直接访问控制台即可登录路由器。这种模式通常用于方便临时配置或特定的管理需求,但安全性较低


二、配置

拓扑

R1

设置设备名称和关闭信息发送

<Huawei>system-view 
[Huawei]undo info-center enable   --- 关闭日志信息,取消掉信息发送
[Huawei]sysname R1                --- 修改设备名

配置Console的本地密码认证

[R1]user-interface console 0    --- 进入控制台
[R1-ui-console0]authentication-mode password            --- 开启本地密码认证
[R1-ui-console0]set authentication password simple hcie	--- 配置密码为: hcie
[R1-ui-console0]user privilege level 15                 --- 设置Console 用户的权限级别为 15
[R1-ui-console0]quit

保存和查看配置

<R1>save                                                --- 保存配置
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y                         --- 是否保存 
Now saving the current configuration to the slot 17.
Save the configuration successfully.

[R1]user-interface console 0	
[R1-ui-console0]display this                             --- 查看本地配置命令

[R1]display current-configuration                        --- 这个也是查看配置的命令
[R1]display save-configuration                           --- 这是查看保存后 配置的命令
本地进行验证

再次登入R1设备,就会需要登入密码
这个时候的输入hcie 是不会显示出来,所以放心


配置Console的AAA认证

[R1]user-interface console 0	
[R1-ui-console0]authentication-mode aaa    --- console认证为 AAA        
[R1-ui-console0]user privilege level 15    --- 设置Console 用户的权限级别为 15
[R1-ui-console0]qu

[R1]aaa
[R1-aaa]local-user huawei password cipher hcie   --- 用户名:huawei 密码:hcie
[R1-aaa]local-user huawei privilege level 15     --- 为本地用户 “huawei” 设置特权级别为 15
[R1-aaa]quit

保存和查看配置

[R1]quit
<R1>save                                                --- 保存配置
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y                         --- 是否保存 
Now saving the current configuration to the slot 17.
Save the configuration successfully.

[R1]user-interface console 0	
[R1-ui-console0]display this                             --- 查看本地命令

[R1]display current-configuration                        --- 这个也是查看配置的命令
[R1]display save-configuration                           --- 这是查看保存后 配置的命令
本地进行验证


SW

设置设备名称和关闭信息发送

<Huawei>system-view 
[Huawei]undo info-center enable   --- 关闭日志信息,取消掉信息发送
[Huawei]sysname SW               --- 修改设备名

配置Console的本地密码认证

[SW]user-interface console 0    --- 进入控制台
[SW-ui-console0]authentication-mode password            --- 开启本地密码认证
[SW-ui-console0]set authentication password simple hcie	--- 配置密码为: hcie
[SW-ui-console0]user privilege level 15                 --- 设置用户级别
[SW-ui-console0]quit

保存和查看配置

[SW]quit 
<SW>save                                                --- 保存配置
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y                         --- 是否保存
Now saving the current configuration to the slot 0.
Save the configuration successfully.

[SW]user-interface console 0
[SW-ui-console0]display this                            --- 查看本地配置

[SW]display current-configuration                       --- 这个也是查看配置的命令
[SW]display save-configuration                          --- 这是查看保存后 配置的命令
本地进行验证



配置Console的AAA认证

[SW]user-interface console 0	
[SW-ui-console0]authentication-mode aaa    --- console认证为 AAA        
[SW-ui-console0]user privilege level 15    --- 设置Console 用户的权限级别为 15
[SW-ui-console0]qu

[SW]aaa
[SW-aaa]local-user huawei password cipher hcie   --- 用户名:huawei 密码:hcie
[SW-aaa]local-user huawei privilege level 15     --- 为本地用户 “huawei” 设置特权级别为 15
[SW-aaa]quit

保存和查看配置

[SW]quit 
<SW>save                                                --- 保存配置
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y                         --- 是否保存
Now saving the current configuration to the slot 0.
Save the configuration successfully.

[SW]user-interface console 0
[SW-ui-console0]display this  --- 查看本地配置

[SW]display current-configuration                       --- 这个也是查看配置的命令
[SW]display save-configuration                          --- 这是查看保存后 配置的命令
本地进行验证


PC

检查本地验证配置是否成功


检查AAA验证配置是否成功


三、配置文件

本地密码认证

user-interface con 0
 authentication-mode password
 set authentication password simple hcie
  user privilege level 15

AAA认证

#
user-interface con 0
 authentication-mode aaa
 user privilege level 15   
#
aaa
 local-user huawei password cipher hcie
 local-user huawei privilege level 15

本文标签: 华为 路由器 交换机 Console