查看:3696|回复：2
初级工程师
(31.23 KB)
初级工程师
VPN服务器是固定ip，
高级工程师
找配置手册啊？你没有吗？华为设备配置用户管理
&&&& 日期：&&&&浏览次数：出处：互联网
对于华为设备维护人员来说，用户管理配置是相当基础的，同时也是相当重要的。很多华为网络技术初学者往往都是依葫芦画瓢进行设备配置操作，但是并不完全理解命令的意思。深入了解这些命令的意思，对于设备维护大有裨益，处理起故障也能够得心应手。对于华为设备，无论是华为路由器还是华为交换机，用户管理配置大致有两种模式：&1、 aaa 视图下配置用户&system-viewaaalocal-user& username& level 3&&&&& //配置用户级别，level 3 具有最高权限，有部分设备有level 15的权限。local-user username&& password cipher password//配置用户名和密码local-user username& service-type telnet terminal //配置该用户允许使用telnet或console口登陆设备。强调重点：如果local-user 配置的用户没有配置terminal，那么该用户将无法使用console进行登录，一定要小心，否则设备就只能复位了。&然后在user-interface视图下进行应用：&user-interface vty 0 4authentication-mode aaa//配置使用aaa进行认证&idle-timeout 30 0 //如果用户30分钟没有操作，则将用户断开，避免用户吊死。&2、 system 系统视图下配置用户&local-user username&password cipher passwordservice-type ssh telnet terminal//意思和上面的是一样的&然后进行user-interface 进行应用：&user-interface vty 0 4&authentication-mode scheme&//配置vty 0 4 使用默认的本地认证scheme为本地认证（另外一种是aaa远程认证。）&idle-timeout 0 0&//不会自动断开用户，指导用户手动退出&protocol inbound telnet//配置登陆接口协议，vty默认是telnet协议&了解上面的这两种配置方式，以后再碰到华为设备或是H3C设备，你都可以轻松应付，相应的查询aaa命令或是local-user 命令就可以轻松解决问题。tip 来源：华为星火计划培训分类：华为WLAN设计特点：网优网归 场景规划主题：方案设计【资料简介】华为Wlan网络网规网优技术、场景规划与方案设计，从0开始设计到交付，一本完完整整的学习教材，建议从事无线学习的同学学习..zon 专题：华为WLAN主题：WLAN配置从属：组网模式解析案例：组网配置案例【华为无线】本指南详细介绍每个模版的命令解释及用途，在加上十多种精彩案例分享及解释，再加上网优网归，让你彻底脱盲，不在为无线..zon 分类：书籍中心主导：教材 案例 题库从属：知识 专业认证服务：资源价值【中心简介】家园Vbook书籍中心是以收集和整理互联网上优秀书籍，以最好的知识推荐给你学习，让你在学习的路程上事半功倍，告别枯燥，早..tip 分类：华为认证专题：HCIE学习之路从属：华为 路由 交换特点：含金量最大的资料【学习介绍】在中国拥有一张证书不是梦，冰冻三尺，非一日之寒，要拥有一张认证所具备含金量技术水准那是需要多年的经年积累，本书专为你分享..tip 发布：建哥哥厂商：华三主导：H3C WLAN AC主题：无线专题【资料简介】大好河山、无线风光，主要介绍H3C无线，从基础到高级配置及组网模式配置案例，多达200篇案例配置，从此告别对无线的迷茫..
★浏览次数：223 次★&&发布日期:
&当前位置：技术资料 & 网络工程 & Huawei & 正文
正在更新...
使用本地用户认证进行Telnet登录
应用环境网络都由若干设备组成，并且这些设备可能分布在许多地方。为了方便设备维护，在网络中建立网络管理中心，维护人员在网络管理中心就可以对设备进行维护。为了实现上述功能，需要在路由器上配置Telnet登录，考虑到安全性，登录时要进行本地用户认证。配置思路在使用本地用户认证进行Telnet登录时，采用如下的配置思路：1. & & & & 首先保证路由器和网络管理中心的PC机有可达路由。2. & & & & 在路由器上创建本地用户并启用AAA验证。3. & & & & 配置VTY的数量。4. & & & & 保存配置。配置注意事项在使能AAA验证后，一定要配置本地用户。配置实例组网需求如下图所示，一个公司有三个办公地点，现在用三台路由器RouterA、RouterB和RouterC将三个办公地点的网络连接在一起。RouterB所在的办公地点为公司总部，要求在公司总部建立网络管理中心，集中管理所有的网络设备。&适用产品和版本采用NE40E/80E/5000E路由器，版本为(VRP5.10)及后续版本配置步骤步骤 1 & & 配置RouterA、RouterB、RouterC三台路由器和网络管理中心网络层互通。#&配置RouterA
&RouterA&&system-view
[RouterA]&interface&pos&1/0/0
[RouterA-Pos1/0/0]&ip&address&10.1.1.1&24
[RouterA-Pos1/0/0]&quit
[RouterA]&ospf
[RouterA-ospf-1]&area&0
[RouterA-ospf-1-0.0.0.0]&network&10.1.1.0&&0.0.0.255
[RouterA-ospf-1-0.0.0.0]&quit
[RouterA-ospf-1]&quit
#&配置RouterB
&RouterB&&system-view
[RouterB]&interface&pos&1/0/0
[RouterB-Pos1/0/0]&ip&address&10.1.1.2&24
[RouterB-Pos1/0/0]&quit
[RouterB]&interface&pos2/0/0
[RouterB-Pos2/0/0]&ip&address&20.1.1.1&24
[RouterB-Pos2/0/0]&quit
[RouterB]&interface&gigabitethernet3/0/0
[RouterB-GigabitEthernet3/0/0]&ip&address&30.1.1.1&&24
[RouterB-GigabitEthernet3/0/0]&quit
[RouterB]&ospf
[RouterB-ospf-1]&area&0
[RouterB-ospf-1-0.0.0.0]&network&10.1.1.0&&0.0.0.255
[RouterB-ospf-1-0.0.0.0]&network&20.1.1.0&&0.0.0.255
[RouterB-ospf-1-0.0.0.0]&network&30.1.1.0&&0.0.0.255
[RouterB-ospf-1-0.0.0.0]&quit
[RouterB-ospf-1]&quit
#&配置RouterC
&RouterC&&system-view
[RouterC]&interface&pos&2/0/0
[RouterC-Pos2/0/0]&ip&address&20.1.1.2&24
[RouterC-Pos2/0/0]&quit
[RouterC]&ospf
[RouterC-ospf-1]&area&0
[RouterC-ospf-1-0.0.0.0]&network&20.1.1.0&&0.0.0.255
[RouterC-ospf-1-0.0.0.0]&quit
[RouterC-ospf-1]&quit
#&配置网管工作站的IP地址为30.1.1.2/24。步骤 2 & & 分别在RouterA、RouterB和RouterC上创建本地用户并启用AAA验证。#&在RouterA上创建用户user1，密码为user1，并启用AAA验证。
[RouterA]&aaa
[RouterA-aaa]&local-user&user1&password&cipher&&user1
[RouterA-aaa]&local-user&user1&level&3
[RouterA-aaa]&quit
[RouterA]&user-interface&maximum-vty&15
[RouterA]&user-interface&vty&0&14
[RouterA-ui-vty0-14]&authentication-mode&aaa
[RouterA-ui-vty0-14]&quit
[RouterA]&quit
&RouterA&&save
#&在RouterB上创建用户user2，密码为user2，并启用AAA验证。
[RouterB]&aaa
[RouterB-aaa]&local-user&user2&password&cipher&&user2
[RouterB-aaa]&local-user&user1&level&3
[RouterB-aaa]&quit
[RouterB]&user-interface&maximum-vty&15
[RouterB]&user-interface&vty&0&14
[RouterB-ui-vty0-14]&authentication-mode&aaa
[RouterB-ui-vty0-14]&quit
[RouterB]&quit
&RouterB&&save
#&在RouterC上创建用户user3，密码为user3，并启用AAA验证。
[RouterC]&aaa
[RouterC-aaa]&local-user&user2&password&cipher&&user2
[RouterC-aaa]&local-user&user1&level&3
[RouterC-aaa]&quit
[RouterC]&user-interface&maximum-vty&15
[RouterC]&user-interface&vty&0&14
[RouterC-ui-vty0-14]&authentication-mode&aaa
[RouterC-ui-vty0-14]&quit
[RouterC]&quit
&RouterC&&save验证结果步骤 1 & & 在网管工作站上执行命令telnet 10.1.1.1可以登录到RouterA。C:\& telnet 10.1.1.1********************************************************** & & & & &All rights reserved () & & & & & & &
** & & &Without the owner's prior written consent, & & &
**no decompiling or reverse-engineering shall be
allowed.**********************************************************&Login authenticationUsername:user1Password:Note: The max number of VTY users is 15, and the
current numberof VTY users on line is 1.&Quidway&步骤 2 & & 在网管工作站上执行命令telnet 30.1.1.1可以登录到RouterB。步骤 3 & & 在网管工作站上执行命令telnet 20.1.1.2可以登录到RouterC。配置文件RouterA的配置文件sysname&RouterA
interface&Pos1/0/0
ip&address&10.1.1.1&255.255.255.0
area&0.0.0.0
network&10.1.1.0&0.0.0.255
returnRouterB的配置文件#sysname&RouterB
interface&Pos1/0/0
ip&address&10.1.1.2&255.255.255.0
interface&Pos2/0/0
ip&address&20.1.1.1&255.255.255.0
interface&GigabitEthernet3/0/0
ip&address&30.1.1.1&24
area&0.0.0.0
network&10.1.1.0&0.0.0.255
network&20.1.1.0&0.0.0.255
network&30.1.1.0&0.0.0.255
returnRouterC的配置文件sysname&RouterC
interface&Pos2/0/0
ip&address&20.1.1.2&255.255.255.0
area&0.0.0.0
network&20.1.1.0&0.0.0.255
扫二维码，关注微信公众号查看:6091|回复：13
提示: 作者被禁止或删除 内容自动屏蔽
助理工程师
引用:原帖由 yanconggod 于
10:19 发表
Login authentication
Info: The max number of VTY users is 5, and the number
& && &of current VTY users on line is 1.
User view commands:
&&cluster& && &&&Run cluster command
&&hwtacacs- ... s5700是路由器？
提示: 作者被禁止或删除 内容自动屏蔽
助理工程师
引用:原帖由 yanconggod 于
11:30 发表
呃，是S5700系列的。我想从telnet登陆上去开通web模式。不知道如何操作 s5700是三层交换机吧，你要先查一下，是否支持web管理，然后再简单配置一下，命令自己找一下
提示: 作者被禁止或删除 内容自动屏蔽
助理工程师
引用:原帖由 yanconggod 于
11:41 发表
不好意思说错了。支持web的。有web说明书，第一次使用华为设备，兄台见笑了。。 你dir flash，看有没有web管理包，如果有的话，加载一下，配置好管理 ip，直接web登陆就行，没有的话，找个包下载一下，安装
高级工程师
1、上传Web网页文件
2、（可选）加载Web网页文件
执行命令system-view，进入系统视图。
执行命令http server load file-name，加载Web网页文件。
3、创建Web网管帐号
执行命令system-view，进入系统视图。
执行命令http server enable，使能HTTP服务。
执行命令aaa，进入AAA视图。
执行命令local-user user-name password { simple | cipher } password，配置HTTP用户名和密码。
4、登录Web网管
介绍如何通过Web方式登录S5300设备。
在PC上打开Web浏览器，在地址栏中输入S5300的管理IP地址（PC和S5300之间要有可达的路由），按回车键后将显示登录对话框。如图1所示，输入之前设置的Web网管帐号和密码，输入验证码，并选择Web网管系统的语言。
助理工程师
lz问题解决没，有机会的话，分享一下
提示: 作者被禁止或删除 内容自动屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
高级工程师
;P 打 dir ? 结果是怎么样？
提示: 作者被禁止或删除 内容自动屏蔽
助理工程师
引用:原帖由 yanconggod 于
11:44 发表
我来分享了！
Login authentication
Info: The max number of VTY users is 5, and the number
& && &of current VTY users on line is 1.
Access Denied
Now user privilege i ... 多谢分享
高级工程师
:lol :lol :lol :lol}