H3C路由器V7版本关于认证的一些知识点（5+25+9等于几）

H3C路由器V7版本关于认证的一些知识点（5+25+9等于几）

1、关于权限等级的分类

2、设备登陆认证方式

说完权限，再来说说登陆认证方式。下面说的登陆指的是用telnet或ssh登陆。认证方式有3种：none、password、aaa(scheme)。第一种none就不介绍了，从第二种说。Password认证方式也没什么可说的，就是在vty接口下配置一个password，然后设置service type，设置acl，就完成了。直接贴配置模板：

line vty 5 15authentication-mode passwordset authentication password simple wangrx123user-role level-1protocol inbound telnetidle-timeout 5 0

另一种认证方式就是AAA认证，如果没配置radius或hw-tacacs服务器，则使用本地用户名密码认证，本地认证需先在全局配置一个本地用户名密码，然后在vty接口下使用scheme认证模式即可。下面举例是配置三个用户，用户名分别是network、networkview、networkadmin，权限分别是level-0最低权限、level-1查看权限、level-15最高权限。当然前两级权限都可以通过输入super密码来获得最高权限。配置如下：

local-user network class managepassword simple wangrx123service-type telnetauthorization-attribute user-role level-0undo authorization-attribute user-role network-operatorlocal-user networkview class managepassword simple wangrx123service-type telnet //使用本地用户名密码认证时，service-type务必要配置，否则可能出现认证不通过的情况//authorization-attribute user-role level-1undo authorization-attribute user-role network-operatorlocal-user networkadmin class managepassword simple wangrx123service-type telnetauthorization-attribute user-role level-15undo authorization-attribute user-role network-operatorline vty 0 4authentication-mode scheme

3、当vty接口下是如下的情况时

line vty 0 4authentication-mode schemeuser-role level-0set authentication password simple wangrx123

此时user-role和password是不生效的，vty登陆的用户名密码及user-role权限都以local-user下的配置为基准。Vty接口下的password和user-role只约束authentication-mode password模式，不能约束scheme模式。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。