一、用户级别

        

 

五、用户界面的用户认证

AAA模式

        AAA是认证（Authentication）、授权（Authorization）和计费（Accounting）的简称，是网络安全中进行访问控制的一种安全管理机制，提供认证、授权和计费三种安全服务。

Console口配置实验     

        PC1和路由器R1用CTL线链接 

        

PC1对路由器的配置命令：

<Huawei>system-view        #进入系统视图

[Huawei]user-interface console 0        #进入Console用户界面

[Huawei-ui-console0]authentication-mode password         #设置密码模式

[Huawei-ui-console0]set authentication password cipher 123  #配置的是明文密码

[Huawei-ui-console0]user privilege level 3  ·        #配置用户级别 3

[Huawei-ui-console0]quit                #退出Console视图

[Huawei]quit

<Huawei>quit

<Huawei>system-view 

[Huawei]user-interface console 0

[Huawei-ui-console0]user privilege level 1         #配置用户级别 1

#配置了用户级别后无法进入系统视图

 <Huawei>super   #可以通过system-view 进入配置

AAA验证实验 

    AAA模式登录时需输入用户名和密码，当用户输入信息与设备所配置的用户名和密码正确时才能通过。如果对用户采用AAA认证，登录到设备的用户所能访问的命令级别由AAA配置信息中本地用户的级别决定。缺省情况下，AAA本地用户的级别为0。    

PC1对路由器的配置命令：

<Huawei>system-view           #进入系统视图

[Huawei]user-interface console 0         #进入Console用户界面

[Huawei-ui-console0]authentication-mode aaa       #设置AAA认证模式         

[Huawei-ui-console0]quit                 #退出

[Huawei]aaa                #进入AAA视图

[Huawei-aaa]local-user weiwei                #配置用户名

[Huawei-aaa]local-user weiwei password cipher 123        #配置密码

[Huawei-aaa]local-user weiwei privilege level 3                #配置用户级别

[Huawei-aaa]quit         #退出aaa视图

<Huawei>quit         #退出系统

#登录认证结果如下所示：