H3C交换机配置远程登录
2014-05-24 11:04
429 查看
首先交换机会自带console线一根,现在很少有笔记本带串口了,我的TP也不带,于是买了根转换线,这里要说一下,转换线是需要装驱动的,可以把带的驱动装好,最好是copy一份到网盘里。装好驱动后,可以在设备管理器端口那一栏查查serial to usb的端口COM号,我的本子上提示COM7。 我的是win7系统,不带超级终端,自己用的是SecureCRT,用SecureCRT连console口的时候,这里需要设置一下。这里flow control三个选项都不要选。
SecureCRT是个很好的工具,里面有很多功能还是需要设置一下,我会另写一篇博客谢谢我自己的常用SecureCRT配置。这里继续写写远程登录。 1.首先需要配置vlan1的IP地址#interface
Vlan-interface1 ip address 192.168.10.1 255.255.0.0# 2.需要开启telnet服务(这里视交换机型号而定)# telnet server enable
/*有些型号默认启用telnet的,但是有些没有*/# 3.进入用户界面视图,配置认证方式[H3C-S3600v2-3F-10.1]user-interface aux 0
/*console口登录默认的权限级别是Level 3 */[H3C-S3600v2-3F-10.1-ui-aux0]authentication-modepassword[H3C-S3600v2-3F-10.2-ui-aux0]set authentication
password simple 123 四,vty线路0-15全部使用本地用户认证登录[H3C-S3600v2-3F-10.1]user-interface vty 0 15
/*vty登录,vty线路必须设置密码才允许登录,这里设置AAA认证,则在此不需配置密码/[H3C-S3600v2-3F-10.1-ui-vty0-15]authentication-mode scheme
/*scheme参数表示需要进行本地或远端用户名和密码认证,具体采用本地认证还是远端认证视配置而定,默认使用本地认证,选择command-authorization可选项,则表示使用TACACS认证服务器进行远程认证*/ [H3C-S3600v2-3F-10.1]user-interface vty 0[H3C-S3600v2-3F-10.1-ui-vty0]authentication-mode password[H3C-S3600v2-3F-10.1-ui-vty0]set
authentication password simple 123 [H3C-S3600v2-3F-10.1-ui-vty0]user privilege level 3
/* 默认的权限级别是Level 0 */ 建立本地帐号并调整级别,将帐号应用于console,telnet,ssh[H3C-S3600v2-3F-10.1]local-user
test[H3C-S3600v2-3F-10.1-luser-test]password
cipher 12345[H3C-S3600v2-3F-10.1-luser-test]authorization-attribute
level 0[H3C-S3600v2-3F-10.1-luser-test]service-type
terminal telnet ssh[H3C-S3600v2-3F-10.1-luser-kevin]quit [H3C-S3600v2-3F-10.1]local-user
kevin[H3C-S3600v2-3F-10.1-luser-kevin]password
cipher 12345[H3C-S3600v2-3F-10.1-luser-kevin]authorization-attribute
level 3[H3C-S3600v2-3F-10.1-luser-kevin]service-type
terminal telnet ssh[H3C-S3600v2-3F-10.1-luser-kevin]quit 五,配置super-password认证Super-password具体的认证方式有两种:super密码认证和HWTACACS认证,而且这两种方式可以同时存在,互为备份。
[H3C-S3600v2-3F-10.1]super authentication-mode local scheme /*这里配置首选本地super passowrd认证,HWTACACS为备份,如果设备未设置super密码或是远程HWTACACS认证服务器不可达,则继续采用另外一种备份认证方式进行认证*/
[H3C-S3600v2-3F-10.1]super
password level 1 cipher 123[H3C-S3600v2-3F-10.1]super
password level 2 cipher 456[H3C-S3600v2-3F-10.1]super
password level 3 cipher 789 这里我曾经碰到一个问题,可把我坑惨了,我把vty线路的user privilege 设置成level 3,认证方式scheme,但是local
user的级别只是默认,当时又没设super password,save完配置之后,重新telnet傻眼了,想不通为毛是Level 0的权限,我以为配置没保存,用console登录一看,保存了,结果搞不清楚,只得打华三的客服电话,给华三的技术支持工程师发了封邮件才解决。原来是vty的认证,命令识别到authentication-mode scheme之后就直接调用local
user了,后面的命令直接无视了。居然这么大一个坑。 这会儿没架AAA服务器,也没规划ACL,暂时H3C交换机的认证就这么多,以后碰到更多的内容,会在本篇日志里补上。还有,思科华为的我也会加上,对比一下才能更容易记住不同点嘛。
本文出自 “活着是一种修行” 博客,请务必保留此出处http://stealdream.blog.51cto.com/8252502/1416537
SecureCRT是个很好的工具,里面有很多功能还是需要设置一下,我会另写一篇博客谢谢我自己的常用SecureCRT配置。这里继续写写远程登录。 1.首先需要配置vlan1的IP地址#interface
Vlan-interface1 ip address 192.168.10.1 255.255.0.0# 2.需要开启telnet服务(这里视交换机型号而定)# telnet server enable
/*有些型号默认启用telnet的,但是有些没有*/# 3.进入用户界面视图,配置认证方式[H3C-S3600v2-3F-10.1]user-interface aux 0
/*console口登录默认的权限级别是Level 3 */[H3C-S3600v2-3F-10.1-ui-aux0]authentication-modepassword[H3C-S3600v2-3F-10.2-ui-aux0]set authentication
password simple 123 四,vty线路0-15全部使用本地用户认证登录[H3C-S3600v2-3F-10.1]user-interface vty 0 15
/*vty登录,vty线路必须设置密码才允许登录,这里设置AAA认证,则在此不需配置密码/[H3C-S3600v2-3F-10.1-ui-vty0-15]authentication-mode scheme
/*scheme参数表示需要进行本地或远端用户名和密码认证,具体采用本地认证还是远端认证视配置而定,默认使用本地认证,选择command-authorization可选项,则表示使用TACACS认证服务器进行远程认证*/ [H3C-S3600v2-3F-10.1]user-interface vty 0[H3C-S3600v2-3F-10.1-ui-vty0]authentication-mode password[H3C-S3600v2-3F-10.1-ui-vty0]set
authentication password simple 123 [H3C-S3600v2-3F-10.1-ui-vty0]user privilege level 3
/* 默认的权限级别是Level 0 */ 建立本地帐号并调整级别,将帐号应用于console,telnet,ssh[H3C-S3600v2-3F-10.1]local-user
test[H3C-S3600v2-3F-10.1-luser-test]password
cipher 12345[H3C-S3600v2-3F-10.1-luser-test]authorization-attribute
level 0[H3C-S3600v2-3F-10.1-luser-test]service-type
terminal telnet ssh[H3C-S3600v2-3F-10.1-luser-kevin]quit [H3C-S3600v2-3F-10.1]local-user
kevin[H3C-S3600v2-3F-10.1-luser-kevin]password
cipher 12345[H3C-S3600v2-3F-10.1-luser-kevin]authorization-attribute
level 3[H3C-S3600v2-3F-10.1-luser-kevin]service-type
terminal telnet ssh[H3C-S3600v2-3F-10.1-luser-kevin]quit 五,配置super-password认证Super-password具体的认证方式有两种:super密码认证和HWTACACS认证,而且这两种方式可以同时存在,互为备份。
[H3C-S3600v2-3F-10.1]super authentication-mode local scheme /*这里配置首选本地super passowrd认证,HWTACACS为备份,如果设备未设置super密码或是远程HWTACACS认证服务器不可达,则继续采用另外一种备份认证方式进行认证*/
[H3C-S3600v2-3F-10.1]super
password level 1 cipher 123[H3C-S3600v2-3F-10.1]super
password level 2 cipher 456[H3C-S3600v2-3F-10.1]super
password level 3 cipher 789 这里我曾经碰到一个问题,可把我坑惨了,我把vty线路的user privilege 设置成level 3,认证方式scheme,但是local
user的级别只是默认,当时又没设super password,save完配置之后,重新telnet傻眼了,想不通为毛是Level 0的权限,我以为配置没保存,用console登录一看,保存了,结果搞不清楚,只得打华三的客服电话,给华三的技术支持工程师发了封邮件才解决。原来是vty的认证,命令识别到authentication-mode scheme之后就直接调用local
user了,后面的命令直接无视了。居然这么大一个坑。 这会儿没架AAA服务器,也没规划ACL,暂时H3C交换机的认证就这么多,以后碰到更多的内容,会在本篇日志里补上。还有,思科华为的我也会加上,对比一下才能更容易记住不同点嘛。
本文出自 “活着是一种修行” 博客,请务必保留此出处http://stealdream.blog.51cto.com/8252502/1416537
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- H3C交换机配置本地和远程登录用户名和密码
- H3C交换机如何配置本地登录和远程登录的用户名和密码
- H3C交换机配置远程管理配置
- Windows通过VNC远程登录Linux的安装和配置
- 利用jdbc连接sqlserver2008(打开用户,配置远程登录)
- centos安装配置vncserver,远程登录服务器或者虚拟机
- SQL Server 2005配置sa登录和允许远程访问
- lanswich配置之交换机远程AUX口登录
- 远程登录(Telnet)的配置
- CentOS 配置mysql允许远程登录
- 思科、华为远程登录配置小结
- 华为3328 配置ssh协议 远程登录
- 小型局域网的配置及远程登录的配置
- win7 远程登录ubuntu10.10 配置及相关bug的解决
- c#连接mysql以及mysql远程登录的配置
- cisco路由器基本实验之五 配置Loopback接口进行远程登录 (Boson NetSim)
- 配置路由的Loopback接口进行远程登录
- 利用花生壳配置自己的站点:APACHE(PHP)多端口配置、远程登录、SVN、FTP等
- 远程登录vnc在redhat+el+5.4上配置及使用的简要说明
- linux ssh配置与禁用root远程登录