H3C(v7平台)Console口通过账号密码登陆配置教育材料.doc

《H3C(v7平台)Console口通过账号密码登陆配置教育材料.doc》由会员分享，可在线阅读，更多相关《H3C(v7平台)Console口通过账号密码登陆配置教育材料.doc（9页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、-+H3C (v7平台)Console口通过账号密码登陆配置教程看不懂的地方请看后面的释义1、设置登陆账号H3Clocal-user ? STRING Local user name, which can contain the domain nameH3Clocal-user ? class Specify a class for the local user H3Clocal-user class ? manage Device management user network Network access userH3Clocal-user class manage ? H3Cloc

2、al-user class manageNew local user added.H3C-luser-manage-2、设置登录账号密码H3C-luser-manage-password ? hash Specify a hashtext password simple Specify a plaintext passwordH3C-luser-manage-password simple ? STRING Plaintext password stringH3C-luser-manage-password simple H3C-luser-manage-3、设置登录账号的权限（官方说法为授

3、权用户角色）H3C-luser-manage-authorization-attribute ? acl Specify ACL of local user callback-number Specify PPP callback number of local user idle-cut Specify idle cut function for local user ip Specify the IP address of local user ip-pool Specify the IP address pool of local user ipv6 Specify the IPv6 a

4、ddress of local user ipv6-pool Specify the IPv6 address pool of local user ipv6-prefix Specify the IPv6 address prefix of local user primary-dns Specify the primary DNS server of local user secondary-dns Specify the secondary DNS server of local user session-group-profile Specify the session group p

5、rofile of local user session-timeout Specify time of session-timeout sslvpn-policy-group Specify the SSL VPN policy group name of local user subscriber-id Specify the subscriber ID of local user url Specify the URL of local user user-profile Specify user profile of local user user-role Specify user

6、role of the local user vlan Specify VLAN ID of local user vpn-instance Specify the VPN instance of local user work-directory Specify work directory of local userH3C-luser-manage-authorization-attribute user-role ? STRING User role name network-admin network-operator level-0 level-1 level-2 level-3 l

7、evel-4 level-5 level-6 level-7 level-8 level-9 level-10 level-11 level-12 level-13 level-14 level-15 security-audit guest-managerH3C-luser-manage-authorization-attribute user-role network-admin4、设置登陆账号的服务类型H3C-luser-manage-service-type ? ftp FTP service http HTTP service type https HTTPS service typ

8、e pad X.25 PAD service ssh Secure Shell service telnet Telnet service terminal Terminal access serviceH3C-luser-manage-service-type terminal5、设置Console登陆采用账号密码登陆模式（即AAA或scheme认证方式）H3Cline console ? INTEGER Number of the first lineH3Cline console 0H3C-line-console0H3C-line-console0authentication-mode

9、 ? none Login without authentication password Password authentication scheme Authentication use AAAH3C-line-console0authentication-mode scheme ? H3C-line-console0authentication-mode scheme6、验证设置H3C-line-console0qH3CsaThe current configuration will be written to the device. Are you sure? Y/N:yPlease

10、input the file name(*.cfg)flash:/startup.cfg(To leave the existing filename unchanged, press the enter key):Validating file. Please wait.Saved the current configuration to mainboard device successfully.H3Cququ* Copyright (c) 2004-2016 Hangzhou H3C Tech. Co., Ltd. All rights reserved. * Without the o

11、wners prior written consent, * no decompiling or reverse-engineering shall be allowed. *Line con0 is available.Press ENTER to get started.login: Password:7、释义H3Cv7平台相较于V5平台配置思路与含义有了一些变化，这些变化之处重庆网管博客做个释义，欢迎各位道友留言或进群讨论。7.1、关于用户类别H3Clocal-user class ? manage Device management user network Network acce

12、ss userclass：指定本地用户的类别。若不指定本参数，则表示设备管理类用户。manage：设备管理类用户，用于登录设备，对设备进行配置和监控。此类用户可以提供ftp、http、https、telnet、ssh、terminal和pad服务。network：网络接入类用户，用于通过设备接入网络，访问网络资源。此类用户可以提供advpn、ike、ipoe、lan-access、portal、ppp和sslvpn服务。guest：来宾用户，仅能在帐户有效期内提供lan-access和portal服务。7.2、授权用户角色H3C-luser-manage-authorization-attri

13、bute user-role ? STRING User role name network-admin network-operator level-0 level-1 level-2 level-3 level-4 level-5 level-6 level-7 level-8 level-9 level-10 level-11 level-12 level-13 level-14 level-15 security-audit guest-managerH3C V7平台新增用户角色功能，相当于windows系统的用户组，每个用户组的权限不一样，H3C v7平台了为了方便权限管理等设置了此

14、功能（官方说法为RBAC功能）。无论是默认账号还是新增账号都需要关联管理权限，当然默认账号都是默认设置好了权限的。以上角色我们还可以新建等自定义一些权限，功能那是相当丰富，各种权限都可以随意玩，重庆网管博客后面的文章会专门讲解自定义角色，敬请大家关注。当然自定义角色一般场景是用不着的，默认的角色就够用了。好了，说下默认角色的权限级别如下：network-admin：具有最高权限，可操作系统所有功能和资源(除安全日志文件管理相关命令外)，配置此权限默认会给network-operator权限。network-operator：可执行系统所有功能和资源的相关display命令（除安全日志等查看命令外，具体大家可以自行查看）。Level-n(0-15):数值越大，权限越大。level-15相当于network-admin权限。security-audit：安全日志管理员权限，仅具有安全日志的读、写、执行权限。