文档介绍:华为交换机配置30例
目 录
交换机远程TELNET登录 2
交换机远程AUX口登录 5
交换机DEBUG信息开关 6
交换机SNMP配置 9
交换机WEB网管配置 10
交换机VLAN配置 12
2. 设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password 3. 设置明文密码
共 76 页第 8 页
[SwitchA-ui-vty0-4]set authentication password simple Huawei
4. 缺省情况下,从 VTY 用户界面登录后可以访问的命令级别为 0 级。需要将用户的权限设 置为 3,这用户可以进入系统视图进行操作,否那么只有 0 级用户的权限
[SwitchA-ui-vty0-4]user privilege level 3
【TELNET 本地用户名和密码验证配置】
1. 进入用户界面视图
[SwitchA]user-interface vty 0 4
2. 使用 authentication-mode scheme 命令,表示需要进行本地或远端用户名和口令 认证。
[SwitchA-ui-vty0-4]authentication-mode scheme 3. 设置本地用户名和密码
共 76 页第 9 页
[SwitchA]local-user Huawei
[SwitchA-user-huawei]service-type telnet level 3 [SwitchA-user-huawei]password simple Huawei
4. 如果不改变 TELNET 登录用户的权限,用户登录以后是无法直接进入其它视图的,可以
设置 super password,来控制用户是否有权限进入其它视图 [SwitchA]local-user Huawei
[SwitchA-user-huawei]service-type telnet [SwitchA-user-huawei]password simple Huawei [SwitchA]super password level 3 simple huawei
【TELNET RADIUS 验证配置】
以使用 huawei 开发的 cams 作为 RADIUS 效劳器为例
设置 TELNET 登录方式为 scheme
[SwitchA-ui-vty0-4]authentication-mode scheme
配置 RADIUS 认证方案
共 76 页第 10 页
[SwitchA]radius scheme cams
3. 配置 RADIUS 认证效劳器地址
[SwitchA-radius-cams]primary authentication 1812
4. 配置 RADIUS 计费效劳器地址
[SwitchA-radius-cams]primary accounting 1813
5. 配置交换机与认证效劳器的验证口令
[SwitchA-radius-cams]key authentication expert 6. 配置交换机与计费效劳器的验证口令
[SwitchA-radius-cams]key accounting expert 7. 配置效劳器类似为 huawei,即使用 CAMS [SwitchA-radius-cams]server-type Huawei
8. 送往 RADIUS 的报文不带域名
[SwitchA-radius-cams]user-name-format without-domain 9. 创立〔进入〕一个域
[SwitchA]domain Huawei
共 76 页第 11 页
10. 在域 huawei 中引用名为“cams〞的认证方案 [SwitchA-isp-huawei]radius-scheme cams 11. 将 huawei 域设置为缺省域 [SwitchA]domain default enable huawei
【TELNET 访问控制配置】
1. 设置只允许符合 ACL1 的 IP 地址登录交换机
[SwitchA-ui-vty0-4]acl 1 inbound
2. 设置规那么只允许某网段登录
[SwitchA]acl number 1 [SwitchA-acl-basic-1]
[SwitchA-acl-basic-1]rule permi