|
|
楼主 |
发表于 2022-5-15 22:33:31
|
显示全部楼层
Console口设置密码: z/ A; m8 Q8 r) D! ?' o. N8 [7 g0 \9 K
交换机Console口设置密码2 U3 d3 B+ y. u1 Z _" i* d; s
[sw1]user-interface console 0) @ a* i' ]5 g6 |
[sw1-ui-console0]authentication-mode password 8 r5 L% D: t' G/ v% w/ @; U
[sw1-ui-console0]set authentication password ?
0 D v( z3 m9 _ u cipher Set the password with cipher text #密码用密码文本设置密码
" p9 Z- B' `1 k _' g/ K3 p simple Set the password in plain text #简单地设置明文密码2 a. ?5 Y. q I' F9 h
[sw1-ui-console0]set authentication password simple 123, Q k) ]5 ~8 ^
/ B( y# g! A5 S1 t2 s路由器Console口设置密码( I' W( Z' U" {% F* h. K
[R1]user-interface console 0
+ T: j1 I6 F) X7 G/ u: E! q[R1-ui-console0]authentication-mode password
. {2 ?# b7 W8 r/ q4 s9 tPlease configure the login password (maximum length 16):123" b w$ y$ f* T2 _- u. J' Q5 C; [
[R1-ui-console0]
& O1 ^0 ]: A( G; ^6 J/ s. ?[R1-ui-console0]q' F+ c& J. }9 J2 ]
[R1]q, Y$ v7 T) a( o( c( S. X
<R1>q6 l0 l5 Q' z0 \1 c) o7 v' E
Configuration console exit, please press any key to log on
! a+ P1 m! I2 `- m4 Q- D) Z6 M2 \5 i! d" k2 Q+ C
Login authentication
* o" B h, S6 C8 X
7 Q, v$ [# a8 S ?1 T' E# CPassword:输入123
8 }- \$ e/ K$ |% \% K<R1>sys, J( v( f: j6 ]! y' }3 z
Enter system view, return user view with Ctrl+Z.
- v# c4 ] p3 }9 E9 E( F, J
4 F1 ~1 U( u1 M m6 o4 w& g7 U/ s6 t/ Y- F( E* a. i7 S
配置用户通过Telnet登录设备(真机演示)- _: }0 E& d; r- |; t
[Huawei]int g0/0/0
) d1 ~: S& r) H6 Y- k' ~[Huawei-GigabitEthernet0/0/0]ip add 192.168.100.252 24 #先给需要接口设置IP7 q3 s( v* N3 ^+ l* L7 F+ w' d5 Z$ n' S
[Huawei]telnet server enable #全局开启telnet
/ V2 v% [3 D( dInfo: Telnet is insecure, recommended to use stelnet with encryption features.1 p4 N) R5 E/ \$ p- l/ W
[Huawei]aaa3 q" ^0 q' q* v$ b* U
[Huawei-aaa]local-user pok password irreversible-cipher 123456 #创建本地用户,用户名:pok、密码:1234561 o/ ~1 i3 c! m0 R7 Z3 y7 `
Info: Add a new user.* W U J* |8 O% p
[Huawei-aaa]local-user pok service-type telnet #配置本地用户pok的接入类型为telnet
! S8 D# d. V: B Q" V! l3 a[Huawei-aaa]local-user pok privilege level 3 #设置用户等级,远程用户缺省的级别都是0级,可修改Telnet用户登录后的用户级别为管理员31 b2 |7 Y3 n$ _ j/ a" l
Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y 确定 v8 E/ P; L- ]& d
[Huawei-aaa]q, u/ k: d% U; W& e8 H& p
[Huawei]user-interface vty 0 4 #进入VTY0~VTY4用户界面视图$ a6 a) w- c9 ?* `
[Huawei-ui-vty0-4]authentication-mode aaa #配置VTY类型用户界面的验证方式为AAA
* O5 }, L: |. ~8 p- b% w1 x" T3 H& W9 J
- T0 _1 Z' |0 j6 Z/ v8 D# P Y
配置用户通过web登录设备(真机演示)
7 U! g6 ?6 A4 l a7 I ?web登陆其实和上面基本是一样的。只是将上面代码中的:
- Q- `5 z! r1 o; _local-user pokes service-type telnet [4 y1 W W2 U- d
. P1 @ c. J3 w4 p& Q
替换成% [. ^8 }2 }' C0 W: @
local-user pokes service-type http ssh web
# i/ u8 R4 L2 ]3 s. t. j. a2 B+ m5 g4 Y
[Huawei]int g0/0/0. `0 l- `' D/ _ x& B2 e
[Huawei-GigabitEthernet0/0/0]ip add 192.168.100.252 24 #先给需要接口设置IP) h9 U e# S' ?+ @4 L
[Huawei]http server enable #全局开启telnet
7 p, M: t" A9 G# N# ?& ~+ f/ QInfo: Telnet is insecure, recommended to use stelnet with encryption features./ t: d6 V" g4 s
[Huawei]aaa
0 \) k$ r' X9 U* y6 s _' |4 t[Huawei-aaa]local-user pok password irreversible-cipher 123456 #创建本地用户,用户名:pok、密码:123456* E. R# I, ?7 t' x. _6 e3 o, i
Info: Add a new user.5 { W( h1 o$ G" U' ~
[Huawei-aaa]local-user pok service-type http #配置本地用户pok的接入类型为telnet
8 J4 M; @ Q8 l! w[Huawei-aaa]local-user pok privilege level 3 #设置用户等级,远程用户缺省的级别都是0级,可修改Telnet用户登录后的用户级别为管理员3
( x. Q# D# e. A2 C+ C. _+ J" y, i) aWarning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y 确定: B5 U2 w1 Y7 u5 r
[Huawei-aaa]q
; Y# m6 u: l! G[Huawei]user-interface vty 0 4 #进入VTY0~VTY4用户界面视图
1 k3 |; Z2 K& T[Huawei-ui-vty0-4]authentication-mode aaa #配置VTY类型用户界面的验证方式为AAA2 Q3 x9 P* d/ V
I% e, g; l1 Z' o) l; s# y1 ?
% u4 _' e- O' S4 m# r) j, z4 Q: U说明:有个问题需要注意一下,替换完成之后就只能web登陆,不能同时登陆web和telnet。如果还需要web登陆,就需要再新建另一个用户。9 z* h" [% Z- N* j, a- B1 D* v
重点华为设备出厂的时候,对web访问的接口做了限制,我们必须查出来哪个接口可以web访问
0 o$ X$ a# [; n1 b# F; ^display current-configuration filter http serve #查询哪个接口允许web访问
; N1 Y% j& l2 R$ e% ~! r# q, ^" p& J- I& ?
post-system
1 x6 j% p- t/ B& v http server enable
a) H% a+ p$ V0 a7 A* S: ^' x& O# K http server permit interface GigabitEthernet0/0/1 #这个接口可以访问
0 |. A2 Z5 v, K- l" e$ L: F#
# D1 d& x; q" T" a! {return! {; ]5 @2 x0 U8 K# t+ I
2 t% q# S9 ]; C" J! Q2 X
解决办法有两种:
; ?3 X" [3 V9 @6 K6 g) }undo http server permit interface #删除限制
+ |% i& s% a1 \9 ihttp server permit interface e0/0/0 #允许你的接口访问web
0 Q: N# j5 Q& ?8 s7 D! c9 @7 q! q. ?8 W+ y2 W( D
在这里我想说的是,华为的web界面真的是很差,我用的真机AR1220,不知道新版的怎么样。建议还是用命令把。
* ?+ e5 Y; x; \7 a5 Q6 z- q) ~
0 N( p! E1 n5 P0 Z, ]+ K |
|
发表于 2022-5-15 20:28:37