admin 管理员组文章数量: 887021
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
Console 密码配置
- 前言
- 一、Console 认证
- 二、配置
- 拓扑
- R1
- 设置设备名称和关闭信息发送
- 配置Console的本地密码认证
- 本地进行验证
- 配置Console的AAA认证
- 本地进行验证
- SW
- 设置设备名称和关闭信息发送
- 配置Console的本地密码认证
- 本地进行验证
- 配置Console的AAA认证
- 本地进行验证
- PC
- 检查本地验证配置是否成功
- 检查AAA验证配置是否成功
- 三、配置文件
- 本地密码认证
- AAA认证
前言
Console密码是指在网络设备上配置的用于登录设备控制台的密码。
它通常用于保护设备的物理接口,例如路由器、交换机等设备的Console端口。
本篇文章将两种Console配置分别写出来,以配置为主,易懂
前面是概念,也即是原理部分,有时间可以看看,会加深对Console的印象
如果没时间,直接点目录看配置啦
一、Console 认证
① Local :本地密码认证
本地认证模式是最基本的认证方式,所有的管理员认证信息都存储在路由器本地。管理员需要提供正确的用户名和密码才能登录路由器的控制台。
本地认证模式是最基本且常见的认证方式之一,适用于小规模网络环境或对认证需求较简单的情况。
② AAA认证模式
AAA 认证模式是通过 AAA(Authentication, Authorization, and Accounting)服务器对控制台(Console)访问进行认证的一种机制。
Console AAA 认证模式有以下特点:
- 认证:用户在使用控制台访问路由器时,需要提供有效的认证凭据,如用户名和密码,以便进行身份验证。
- 授权:AAA 服务器会对认证通过的用户进行授权。授权规则可以限制用户可以执行的命令或访问的功能。
- 计费:AAA 服务器可以记录用户的登录和操作信息,以便进行计费或审计。
使用 Console AAA 认证模式的优点包括增强网络安全性、管理灵活性和日志记录等。它可使管理员更好地控制和追踪控制台访问,并限制不同用户的权限和权限层次。
③ None : 无认证
无认证模式下,控制台没有任何身份验证机制。直接访问控制台即可登录路由器。这种模式通常用于方便临时配置或特定的管理需求,但安全性较低
二、配置
拓扑
R1
设置设备名称和关闭信息发送
<Huawei>system-view
[Huawei]undo info-center enable --- 关闭日志信息,取消掉信息发送
[Huawei]sysname R1 --- 修改设备名
配置Console的本地密码认证
[R1]user-interface console 0 --- 进入控制台
[R1-ui-console0]authentication-mode password --- 开启本地密码认证
[R1-ui-console0]set authentication password simple hcie --- 配置密码为: hcie
[R1-ui-console0]user privilege level 15 --- 设置Console 用户的权限级别为 15
[R1-ui-console0]quit
保存和查看配置
<R1>save --- 保存配置
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y --- 是否保存
Now saving the current configuration to the slot 17.
Save the configuration successfully.
[R1]user-interface console 0
[R1-ui-console0]display this --- 查看本地配置命令
[R1]display current-configuration --- 这个也是查看配置的命令
[R1]display save-configuration --- 这是查看保存后 配置的命令
本地进行验证
再次登入R1设备,就会需要登入密码
这个时候的输入hcie 是不会显示出来,所以放心
配置Console的AAA认证
[R1]user-interface console 0
[R1-ui-console0]authentication-mode aaa --- console认证为 AAA
[R1-ui-console0]user privilege level 15 --- 设置Console 用户的权限级别为 15
[R1-ui-console0]qu
[R1]aaa
[R1-aaa]local-user huawei password cipher hcie --- 用户名:huawei 密码:hcie
[R1-aaa]local-user huawei privilege level 15 --- 为本地用户 “huawei” 设置特权级别为 15
[R1-aaa]quit
保存和查看配置
[R1]quit
<R1>save --- 保存配置
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y --- 是否保存
Now saving the current configuration to the slot 17.
Save the configuration successfully.
[R1]user-interface console 0
[R1-ui-console0]display this --- 查看本地命令
[R1]display current-configuration --- 这个也是查看配置的命令
[R1]display save-configuration --- 这是查看保存后 配置的命令
本地进行验证
SW
设置设备名称和关闭信息发送
<Huawei>system-view
[Huawei]undo info-center enable --- 关闭日志信息,取消掉信息发送
[Huawei]sysname SW --- 修改设备名
配置Console的本地密码认证
[SW]user-interface console 0 --- 进入控制台
[SW-ui-console0]authentication-mode password --- 开启本地密码认证
[SW-ui-console0]set authentication password simple hcie --- 配置密码为: hcie
[SW-ui-console0]user privilege level 15 --- 设置用户级别
[SW-ui-console0]quit
保存和查看配置
[SW]quit
<SW>save --- 保存配置
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y --- 是否保存
Now saving the current configuration to the slot 0.
Save the configuration successfully.
[SW]user-interface console 0
[SW-ui-console0]display this --- 查看本地配置
[SW]display current-configuration --- 这个也是查看配置的命令
[SW]display save-configuration --- 这是查看保存后 配置的命令
本地进行验证
配置Console的AAA认证
[SW]user-interface console 0
[SW-ui-console0]authentication-mode aaa --- console认证为 AAA
[SW-ui-console0]user privilege level 15 --- 设置Console 用户的权限级别为 15
[SW-ui-console0]qu
[SW]aaa
[SW-aaa]local-user huawei password cipher hcie --- 用户名:huawei 密码:hcie
[SW-aaa]local-user huawei privilege level 15 --- 为本地用户 “huawei” 设置特权级别为 15
[SW-aaa]quit
保存和查看配置
[SW]quit
<SW>save --- 保存配置
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y --- 是否保存
Now saving the current configuration to the slot 0.
Save the configuration successfully.
[SW]user-interface console 0
[SW-ui-console0]display this --- 查看本地配置
[SW]display current-configuration --- 这个也是查看配置的命令
[SW]display save-configuration --- 这是查看保存后 配置的命令
本地进行验证
PC
检查本地验证配置是否成功
检查AAA验证配置是否成功
三、配置文件
本地密码认证
user-interface con 0
authentication-mode password
set authentication password simple hcie
user privilege level 15
AAA认证
#
user-interface con 0
authentication-mode aaa
user privilege level 15
#
aaa
local-user huawei password cipher hcie
local-user huawei privilege level 15
版权声明:本文标题:【华为】Console的配置 路由器和交换机 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1728961464h1300556.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论