在H3C v7版交换机上配置AAA用户登录认证的步骤如下:
1. 进入系统视图
system-view
2. 创建本地用户
local-user username class manage
username:自定义用户名。class manage:指定用户为管理类用户。
3. 设置用户密码
password simple password
password:自定义密码。simple:表示明文密码(建议使用cipher加密密码)。
4. 配置用户服务类型
service-type telnet terminal ssh
- 根据需求选择服务类型,如
telnet、terminal、ssh等。
5. 配置用户权限
authorization-attribute user-role level-15
level-15:最高权限,可根据需要调整权限级别。- network-admin:可操作系统所有功能和资源
- network-operator:可执行系统所有功能和资源的相关显示命令,除display history-command all之外
- level-0: 可执行命令ping、tracert、ssh2、telnet和super
- level-1: 同于network-operator,多了super命令
- level-9:可操作系统中绝大多数的功能和所有的资源,但不能操作display history-command all命令、RBAC、文件管理、设备管理以及本地用户特性
- level-15:具有与network-admin角色相同的权限
- level-2~level-8和level-10~level-14:无缺省权限,可供自定义
- 只有1、9、15有实际权限,其他的角色是没有权限的。
- 这里给个一般用户权限,等级level-0: 可执行命令ping、tracert、ssh2、telnet和super
6. 配置AAA认证方案
authentication-scheme scheme-name
authentication-mode local
scheme-name:自定义认证方案名称。local:使用本地认证(也可选择radius或hwtacacs)。
7. 配置AAA授权方案(可选)
authorization-scheme scheme-name authorization-mode local
- 如果需要授权,可以配置授权方案。
8. 配置AAA计费方案(可选)
accounting-scheme scheme-name accounting-mode none
- 如果需要计费功能,可以配置计费方案。
9. 创建域并应用AAA方案
domain domain-name authentication-scheme scheme-name authorization-scheme scheme-name accounting-scheme scheme-name
domain-name:自定义域名称。- 将认证、授权、计费方案绑定到域。
10. 配置用户登录方式
user-interface vty 0 4 authentication-mode scheme user-role level-15
vty 0 4:配置VTY接口。scheme:使用AAA认证。level-15:设置用户权限。
11. 保存配置
save
完整配置示例
system-view local-user admin class manage password cipher Admin@123 service-type telnet terminal ssh authorization-attribute user-role level-15 aaa authentication-scheme my-scheme authentication-mode local authorization-scheme my-scheme authorization-mode local domain my-domain authentication-scheme my-scheme authorization-scheme my-scheme user-interface vty 0 4 authentication-mode scheme user-role level-15 save
注意事项
- 密码建议使用
cipher加密,避免使用明文。 - 根据实际需求选择服务类型(如
telnet、ssh等)。 - 权限级别可根据需要调整(
level-0到level-15)。 - 如果需要远程认证(如RADIUS或HWTACACS),需配置相应的服务器信息。
完成以上步骤后,用户即可通过AAA认证登录交换机。
华为交换机telnet登录配置:https://www.hao0564.com/5031.html
走过路过学习了,很实用!!!
写的很实用,纯属技术交流,谢谢提供!!!!!!!!!!
总结的很详细,复制一下,方便下次使用,谢谢!