ensp中console线路密码的aaa模式

ensp中console线路密码的aaa模式

前言

点个免费的赞和关注，有错误的地方请指出，看个人主页有惊喜。 作者：神的孩子都在歌唱

在网络设备管理中，安全是首要考虑的问题。 华为交换机的 Console 接口是设备本地管理和初始化配置的重要入口。相比单纯的密码认证方式，AAA 认证模式不仅可以实现登录认证，还可以进行用户权限控制，更加符合实际生产环境的使用需求。

本文通过 eNSP 模拟环境，演示如何使用 AAA 认证模式，为华为交换机配置 Console 线路的本地登录认证。

一. 电缆连接及终端配置

使用 PC和S3700 交换机。然后使用 CTL 串口连接线，在关机的状态下，将两者相连。

交换机Console端口的默认参数如下：

在配置PC机的超级终端时只需要保证端口属性的配置参数与上述参数相匹配即可。

二. 密码认证模式

我们使用aaa认证模式配置登录密码。

<Huawei>system-view
[Huawei]sysname SW1
[SW1]un in en
Info: Information center is disabled.
# 进入console线路
[SW1]user-interface console 0
# 选择aaa模式的认证
[SW1-ui-console0]authentication-mode aaa
[SW1-ui-console0]quit
# 进入 AAA 认证模式
[SW1]aaa
# 创建本地用户 user0
[SW1-aaa]local-user user0 password cipher 123
Info: Add a new user.
[SW1-aaa]local-user user2 password cipher 345
Info: Add a new user.
# 设置用户权限级别
[SW1-aaa]local-user user0 privilege level 0
[SW1-aaa]local-user user2 privilege level 2
[SW1-aaa]quit
[SW1]quit

以下是华为设备本地用户权限等级说明（Privilege Level），权限等级取值范围为 0 ~ 15，数值越大，权限越高。。

接下来我们退出设备，在重新登录。

<SW1>quit

然后会出现需要密码登录。

我们在用pc进行本地登录,我们发现user2用户可以进入系统视图，然而user0用户进入不了。

这样子就完成了本次实验的配置了

关注 公众号 神的孩子都在歌唱 可领取 几十G的 python ，java， 计算机基础，算法,网络等学习资料

作者：神的孩子都在歌唱 本人博客：https://blog.csdn.net/weixin_46654114 转载说明：务必注明来源，附带本人博客链接