一、用户级别
五、用户界面的用户认证
AAA模式
AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。
Console口配置实验
PC1和路由器R1用CTL线链接
PC1对路由器的配置命令:
<Huawei>system-view #进入系统视图
[Huawei]user-interface console 0 #进入Console用户界面
[Huawei-ui-console0]authentication-mode password #设置密码模式
[Huawei-ui-console0]set authentication password cipher 123 #配置的是明文密码
[Huawei-ui-console0]user privilege level 3 · #配置用户级别 3
[Huawei-ui-console0]quit #退出Console视图
[Huawei]quit
<Huawei>quit
<Huawei>system-view
[Huawei]user-interface console 0
[Huawei-ui-console0]user privilege level 1 #配置用户级别 1
#配置了用户级别后无法进入系统视图
<Huawei>super #可以通过system-view 进入配置
AAA验证实验
AAA模式登录时需输入用户名和密码
,当用户输入信息与设备所配置的用户名和密码正确时才能通过。如果对用户采用AAA认证,登录到设备的用户所能访问的命令级别由AAA配置信息中本地用户的级别决定。缺省情况下,AAA本地用户的级别为0。
PC1对路由器的配置命令:
<Huawei>system-view #进入系统视图
[Huawei]user-interface console 0 #进入Console用户界面
[Huawei-ui-console0]authentication-mode aaa #设置AAA认证模式
[Huawei-ui-console0]quit #退出
[Huawei]aaa #进入AAA视图
[Huawei-aaa]local-user weiwei #配置用户名
[Huawei-aaa]local-user weiwei password cipher 123 #配置密码
[Huawei-aaa]local-user weiwei privilege level 3 #配置用户级别
[Huawei-aaa]quit #退出aaa视图
<Huawei>quit #退出系统
#登录认证结果如下所示:
更多推荐
Console口和Telnet远程登陆
发布评论