华为交换机初始化配置心得(华为交换机初始化配置心得体验)

网友投稿 704 2022-09-19


华为交换机初始化配置心得(华为交换机初始化配置心得体验)

配置con/conlose安全接口访问加密

1.交换机conlose口设置访问

system-view //进入系统试图

[Huawei]user-interface console 0 //进入console 口视图

[Huawei-ui-console0]authentication-mode password //使用pass认证方式 Please configure the login password (maximum length 16):tsenx //设置pass为:123456.

[Huawei-ui-console0]user privilege level 15 //conlose 口默认为level 15 此步可以省略

2.交换机conlose口使用AAA本地认证方式

system-view //进入系统试图

[Huawei]user-interface console 0 //进入console 口视图

[Huawei-ui-console0]authentication-mode password //使用AAA(用户名和pass)认证方式

[Huawei]aaa //进入AAA视图

[Huawei-aaa]local-user tsenx password cipher 123456. //设置用户tsenx的pass为123456. Info: Add a new user.

3 清空交换机配置

reset saved-configuration

4 配super pass [Huawei]super password level 3 cipher 123456.

5 设置物理管理端口

[Huawei] interface MEth 0/0/1

[Huawei-MEth0/0/1] ip address xxx.xxx.xxx.xxx 24

[Huawei-MEth0/0/1] quit

6 说明:

3种输入的验证方式

none: 无需验证password: 用户pass验证aaa: AAA验证,即用户名和pass验证

用户登陆级别说明

0参观级

网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端)、部分display命令等。

1监控级

用于系统维护,包括display等命令。并不是所有display命令都是监控级,比如display current-configuration命令和display saved-configuration命令是3级管理级。

2配置级

业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。

3~15管理级

用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、命令级别设置命令以及用于业务故障诊断的debugging命令等。

【初始化批处理,懒人专用】。

----------------------------------------------------------

sys

user-interface console 0

authentication-mode password

set authentication password cipher 123456.

q

super password level 3 cipher 123456.

aaa

local-user admin password cipher 123456.

local-user admin privilege level 3

local-user admin service-type ssh terminal

local-user tsenx password cipher 123456.

local-user tsenx privilege level 15

local-user tsenx service-type ssh terminal

q

stelnet server enable

user-interface vty 0 4

authentication-mode aaa

user privilege level 3

protocol inbound all

q

rsa local-key-pair create

y

ssh user admin authentication-type password

ssh user admin service-type stelnet

ssh user tsenx authentication-type password

ssh user tsenx service-type stelnet

q

sys

int vlan 1 ip add 192.168.1.24 24

q

q

save

------------------------------------------------------------


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

标签:接口 安全 配置 文件
上一篇:SpringBoot开发技巧之使用AOP记录日志示例解析
下一篇:华为设备STP配置(华为交换机stp简单配置)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~