文档介绍:入门篇
远程管理交换机配置
组网需求:
;
+密码方式、仅密码方式以及radius认证方式;
访问。
组网图:
登陆主机的PC与Switch A之间通过局域网互连(也可以直连),PC可以ping通Switch A。
配置步骤:
H3C S3100-SI 配置流程
账号+密码方式登陆
<SwitchA>system-view
[SwitchA]vlan 2
[SwitchA-vlan2]port 1/0/1
[SwitchA-vlan2]quit
[SwitchA]management-vlan 2
[SwitchA]interface vlan 2
[SwitchA-Vlan-interface2]ip address 24
[SwitchA]user-interface vty 0 4
+口令认证方式
[SwitchA-ui-vty0-4]authentication-mode scheme
(缺省为级别1)
[SwitchA-ui-vty0-4]user privilege level 3
,用户类型为””,用户名为”huawei”,密码为” admin”
[SwitchA]local-user huawei
[SwitchA-luser-huawei]service-type level 3
[SwitchA-luser-huawei]password simple admin
仅密码方式登陆
(与上面账号+密码登陆方式相同)
[SwitchA]user-interface vty 0 4
[SwitchA-ui-vty0-4]authentication-mode password
”huawei”
[SwitchA-ui-vty0-4]set authentication password simple huawei
(缺省为级别1)
[SwitchA-ui-vty0-4]user privilege level 3
RADIUS验证方式配置
(与上面账号+密码登陆方式相同)
[SwitchA]user-interface vty 0 4
[SwitchA-ui-vty0-4]authentication-mode scheme
,名为”cams”
[SwitchA]radius scheme cams
[SwitchA-radius-cams]primary authentication 1812
”huawei”
[SwitchA-radius-cams]key authentication huawei
[SwitchA-radius-cams]user-name-format without-domain
(进入)一个域,名为”huawei”
[SwitchA]domain huawei
”huawei”中引用名为”cams”的认证方案
[SwitchA-isp-huawei]radius-scheme cams
”huawei”配置为缺省域
[SwitchA]domain default enable Huawei
访问控制配置
[SwitchA]acl number 2000
[SwitchA-acl-basic-2000]rule deny source any
[SwitchA-acl-basic-2000]rule permit source
[SwitchA]user-interface vty 0 4
[SwitchA-ui-vty0-4]acl 2000 inbound
:
访问控制配置是在以上三种验证方式配置完成的基础