- 积分
- 16840
在线时间 小时
最后登录1970-1-1
|
楼主 |
发表于 2022-5-15 22:33:31
|
显示全部楼层
Console口设置密码
! Z; B; I* r6 ]' W5 f5 g, y$ K交换机Console口设置密码
0 q- j' n! u3 f+ a' t! x[sw1]user-interface console 0' Z6 A6 `& \2 @% c
[sw1-ui-console0]authentication-mode password / n/ p9 U5 D1 ^- D( Y/ x* b( e. C
[sw1-ui-console0]set authentication password ?
( Y8 d0 I p+ i# U; N cipher Set the password with cipher text #密码用密码文本设置密码
3 Y5 I5 p/ J9 N5 C. L7 f simple Set the password in plain text #简单地设置明文密码5 f/ H4 |. F7 k# C. w
[sw1-ui-console0]set authentication password simple 123
* f6 E0 ^/ }; U! Y+ k) Q3 U I7 q+ B" F) `. b
路由器Console口设置密码; [2 D1 I3 D8 e+ C5 `+ [7 ?
[R1]user-interface console 06 [1 \) u( j+ ]( C* P5 |1 h
[R1-ui-console0]authentication-mode password
) Y8 n! ]9 \8 l, t HPlease configure the login password (maximum length 16):1235 G4 W' y0 @, n/ j" n
[R1-ui-console0]- k/ B4 a& g) N
[R1-ui-console0]q
4 h2 B& C' O( ]- J* P3 V3 h[R1]q
0 A' z% u1 E3 I D+ s<R1>q
6 J* y# E' J7 O( h Configuration console exit, please press any key to log on
2 l5 \. _8 A+ u1 U `8 b( y9 B2 M) j ^' |$ C( Z( b
Login authentication2 j. `1 I5 L# e: w
& D, e$ U% [. ~$ I" |Password:输入123
7 J) M1 d @, Y* F4 A, p<R1>sys
) J4 K0 P. p( t" ZEnter system view, return user view with Ctrl+Z.( c& L' J7 q' c. U9 [6 A0 I
) [& @' C6 Y1 P6 o
6 M$ y6 S% R- ~1 F7 d6 H
配置用户通过Telnet登录设备(真机演示)
' }* J5 M& E+ j, e/ `[Huawei]int g0/0/0' W% m6 Z1 I7 U5 ^; m8 V# z
[Huawei-GigabitEthernet0/0/0]ip add 192.168.100.252 24 #先给需要接口设置IP
$ m8 D. f0 z) c3 T8 t8 k' d3 H[Huawei]telnet server enable #全局开启telnet
' X4 } ]! ^) C( DInfo: Telnet is insecure, recommended to use stelnet with encryption features.4 {% [) P; G& {! K- [# f1 P
[Huawei]aaa
4 ^! F0 H: f* V- p[Huawei-aaa]local-user pok password irreversible-cipher 123456 #创建本地用户,用户名:pok、密码:123456
$ k/ o" c- m! p. {( EInfo: Add a new user.* k' ?( h- T" ~9 a
[Huawei-aaa]local-user pok service-type telnet #配置本地用户pok的接入类型为telnet
2 V: w8 r2 T& D! T' p7 h* c( J7 J[Huawei-aaa]local-user pok privilege level 3 #设置用户等级,远程用户缺省的级别都是0级,可修改Telnet用户登录后的用户级别为管理员3
9 r: I3 w1 F/ L4 mWarning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y 确定% a3 Y7 k' s! V) ?. g' X
[Huawei-aaa]q9 f! s# w$ H0 S5 t
[Huawei]user-interface vty 0 4 #进入VTY0~VTY4用户界面视图% Z/ `) L% D3 j4 T# ]; X. s9 u& }+ z1 y+ T
[Huawei-ui-vty0-4]authentication-mode aaa #配置VTY类型用户界面的验证方式为AAA$ W$ U: G: F' G n# Z+ s# a; J
8 a, j& a2 u& {$ b" f6 U$ B
% \" s" w4 V6 M0 }: U8 _配置用户通过web登录设备(真机演示)2 Q- C# ^- B7 H- r( @+ p' V% o
web登陆其实和上面基本是一样的。只是将上面代码中的:
* ? S. J! T1 ?7 C& m( G/ ^' _/ jlocal-user pokes service-type telnet8 C# v6 g- u9 J% r
0 v! B; C. h0 y9 ?9 [ t$ ^5 n4 g, j
替换成 P, w& {- l' r4 }0 J. u. y# x( o& l
local-user pokes service-type http ssh web
* E4 I( x9 W3 \8 g: y$ h) i8 l6 m/ f: F6 E" K8 ~; O$ D' f B6 p
[Huawei]int g0/0/0 t. N8 w8 O# W# O, _2 ~
[Huawei-GigabitEthernet0/0/0]ip add 192.168.100.252 24 #先给需要接口设置IP/ A6 `( s: l$ d. l1 e
[Huawei]http server enable #全局开启telnet
- r$ a- }3 ~# h$ ?Info: Telnet is insecure, recommended to use stelnet with encryption features.4 m2 p2 V' c+ A1 J
[Huawei]aaa0 r1 d7 h2 h/ O' }8 I7 y
[Huawei-aaa]local-user pok password irreversible-cipher 123456 #创建本地用户,用户名:pok、密码:123456, l. U3 C% [0 {" [# ?
Info: Add a new user.
8 ^2 i7 c% ~9 G# b( x/ Q[Huawei-aaa]local-user pok service-type http #配置本地用户pok的接入类型为telnet
/ A: Z$ Z$ i% ]! W[Huawei-aaa]local-user pok privilege level 3 #设置用户等级,远程用户缺省的级别都是0级,可修改Telnet用户登录后的用户级别为管理员3$ D& P* ] M: N; u
Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y 确定
0 R' e0 I4 O$ V$ R* U[Huawei-aaa]q
% g& o' e3 A+ |! R$ O r2 V; S[Huawei]user-interface vty 0 4 #进入VTY0~VTY4用户界面视图: ^, S# ^) D8 l% R, s5 H
[Huawei-ui-vty0-4]authentication-mode aaa #配置VTY类型用户界面的验证方式为AAA% g! N: T7 H$ d" L6 a
' v4 ^5 Z! d$ Q, ]$ D# d% P
6 ^: Z9 S$ v& j" {# g, R% Z' H说明:有个问题需要注意一下,替换完成之后就只能web登陆,不能同时登陆web和telnet。如果还需要web登陆,就需要再新建另一个用户。, Q) Q1 \7 b2 }8 `- U5 P2 ?
重点华为设备出厂的时候,对web访问的接口做了限制,我们必须查出来哪个接口可以web访问, u" E$ i( s( [ D1 \ \. h; `
display current-configuration filter http serve #查询哪个接口允许web访问4 {1 V5 \% p( T! \0 t$ v Q7 e- P
#
+ D7 @2 U: P1 l4 xpost-system
7 a+ P7 X: Q$ V0 y) _6 d http server enable }& B( U" O- K0 Z) \
http server permit interface GigabitEthernet0/0/1 #这个接口可以访问
' T$ k" m8 e, [! f2 ^+ @# e#' a* T4 g+ r3 K7 ]: c% x" ?8 s
return
0 ?- R0 _& J& ~' N1 Z: ?/ G$ } j6 A8 l$ |. g
解决办法有两种:
0 n3 A9 R4 u/ J# Lundo http server permit interface #删除限制
- D7 k6 a6 W$ U, y0 @6 lhttp server permit interface e0/0/0 #允许你的接口访问web- z* |8 y" b, V4 x6 u
8 x0 x! l( |, s* x+ m2 J在这里我想说的是,华为的web界面真的是很差,我用的真机AR1220,不知道新版的怎么样。建议还是用命令把。
" } o" J! ^0 r8 g
# M/ u; l8 Q, v6 E3 Z: h |
|
/4 
窥视卡
雷达卡
发表于 2022-5-15 20:28:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
