H3C配置 新机基础配置,console、telnet(h3c配置静态路由命令)

网友投稿 2152 2022-09-11


H3C配置 新机基础配置,console、telnet(h3c配置静态路由命令)

console口登录有三种认证方式:None、password、Scheme.

​1)设置登录用户的认证方式为None

#user-interface  aux  0

#authentication-mode  none

2)设置登录用户的认证方式为Password,并设置用户的认证口令为明文方式:

#user-interface  aux  0

#authentication-mode   password

#set  authentication  password  simple   123456

3)设置用户的认证方式为Scheme,采用本地认证方式

#local-user   guest      创建本地用户guest,并进入本地用户视图

#password   simple   123456           创建本地用户的认证口令为明文方式,口令为123456

#service-type   terminal  level   2     设置本地用户的服务类型为Terminal且用户级别为2

#quit

#user-interface   aux  0   进入AUX用户界面视图

#authentication-mode   scheme     设置通过Console口登录交换机的用户进行Scheme认证

指定system域为默认域,并设置该域Scheme认证方式local

#domain   default   enable   system

#domain   system

#authentication    default   local

设置Telnet远程登录

​#system-view

#telnet   server  enable

#user-interface   vty  0

#user   privilege   level   3

#protocol   inbound   telnet    设置VTY用户界面支持telnet协议

#screen-length   30     设置VTY  0  用户的终端屏幕的一屏显示30行命令

#history-command   max-size  20     设置VTY用户历史命令缓冲区可存放20条命令

#idle-timeout    6     设置VTY 0用户界面的超时时间为6分钟。

Telnet登录用户的认证方式有:None、Password和Scheme。

1)设置通过VTY  0  用户登录设备的Telnet用户不用进行认证

#user-interface   vty  0

#authentication-mode   none

2)设置通过VTY 0 口登录设备的Telnet用户进行Password认证,并设置认证口令明文方式,口令为20211120

#user-interface  vty  0

#authentication-mode    password

#set   authentication    password    simple   2011120

3)设置登录用户的认证方式为Scheme,采用本地认证的方式

#local-user   guest

#password  simple  123456

#service-type  telnet  level  3

#user-interface  vty  0

#authentication-mode   scheme

#quit

#domain   default   enable   system

#domain  system

#authentication  default   local

Web网管远程登录交换机配置:

​1)配置vlan 1 接口的IP地址:

#system-view

#interface   vlan-interface   1

#ip   address   10.153.17.82   255.255.255.0

#quit

2)配置web网管用户名为admin,认证口令为admin,用户级别为3级

#local-user   admin

#service-type   telnet  level  3

#password   simple   admin

#quit

3)开启交换机的Web  Server   功能

#ip  enable

通过numle   2000  match-order  config

#rule   1  permit   source   10.1.1.2   0

#rule   2  permit    source   10.1.1.3   0

#rule   3  deny  source   any

#quit

引用访问控制列表,通过IP对用户进行控制:

#user-interface   vty  0  4

#acl   2000   inbound

引用访问控制列表,通过源ip对网管用户进行控制

#snmp-agent   community   read   aaa   acl   2000

#snmp-agent    group   v2c   groupa   acl   2000

#snmp-agent    usm-user   v2c   groupa   acl   2000

引用访问控制列表,通过源ip对web用户进行控制;

#ip    acl  2000

配置设备为ftp服务器:

#system-view

#local-user   wang

#password   simple   ftp

指定wang可以使用的服务类型为ftp,并设置其授权访问目录

#service-type   ftp

#work-directory  flash:/

设置wang的用户级别为3级,使其可以向访问目录中上传文件。

#level   3

#quit

#ftp  server  enable

#quit

boot-loader  file   aaa.bin  main  设置下载的文件aaa.bin为设备下次启动时的主用启动文件

backup  startup-configuration   to  192.168.0.4   将配置文件备份到tftp服务器(192.168.0.4)上。

startup   saved-configuration   config.cfg   main     指定config.cfg作为下次启动时使用的配置文件

restore   startup-configuration   from   192.168.1.2  config.cfg    若当前启动的配置文件config.cfg出现问题,则从tftp服务器上将备份的配置文件进行恢复。


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

标签:接口 配置 文件
上一篇:SSL端口映射测试(映射端口如何测试)
下一篇:解决 windows 下浏览器无法上网,QQ/微信正常上网(解决矛盾的形式有)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~