華為登入認證配置學習筆記

2021-08-19 13:29:01 字數 2841 閱讀 8752

以華為s5700-28c-hi交換機為例,配置登入認證學習筆記一:

(一)、無需任何密碼通過控制埠登入

[switcha]user-inte***ce con 0  


[switcha-ui-console0]authentication-mode none


[switcha-ui-console0]disp this


#user-inte***ce con 0


set authentication password ****** 123456
此時,儘管交換機設定了console登入密碼為123456,但由於console口已被設定為不進行安全的認證的方式,故通過console埠登入交換機時並不需要輸入密碼。這也是華為s5700出廠時的預設方式。

(二)、使用密碼通過控制埠登入

如果我們此時輸入以下命令,把console口登入認證方式設定為密碼認證方式的話,那麼在通過console埠登入交換機時就需要輸入密碼,也就是我們設定的密碼123456。

[switcha-ui-console0]authentication-mode password 


[switcha-ui-console0]disp this


#user-inte***ce con 0


authentication-mode password


set authentication password ****** 123456
此時,console口的登入均與交換機中的使用者無關,即與aaa中的local-user毫無關係。

(三)、使用aaa使用者名稱和密碼從控制埠登入

如果我們想配置以aaa中的使用者從console埠登入,則需要:

1、設定con的認證模式為aaa

user-inte***ce con 0


authentication-mode aaa


set authentication password ****** 123456
2、建立aaa使用者,並保證該使用者擁有terminal的服務型別許可權(預設情況下,所有的aaa使用者都擁有terminal許可權的,除非特別排除,因此如果單純的只是為了讓下面的admin使用者擁有可以console的許可權,service-type的許可權是不用特別設定的)。

aaa


local-user admin password ****** abc@123


local-user admin service-type telnet terminal ssh
此時從console口登入時需輸入使用者名稱:admin 和認證密碼:abc@123。因為我們把console的認證模式設定為使用aaa使用者的認證方式,故認證過程中的一切要素均來自於aaa使用者中的各個屬性值,故其認證密碼也就與「set authentication password ****** 

123456

」中的密碼無關了。

當然,在實際生產過程中我們在設定密碼時一般都不會設定儲存明文密碼字串,而是會選擇對密碼串進行加密:"set authentication password cipher 123456」,這樣的話當我們在display 時看到的就是加密之後的密碼串了。

(四)、配置裝置可以telnet登入

1、配置管理ip

inte***ce vlanif 1


ip address 172.16.1.254 255.255.255.0
2、開啟telnet服務

telnet server enable
3、設定vty 0 4認證方式

a、方式一:設定telnet為password認證方式,即telnet時無登入使用者名稱,只需輸入telnet密碼123456就可以了

user-inte***ce vty 0 4


authentication-mode password


user privilege level 15 /*設定遠端登入後的操作許可權級別為最高的15級*/


set authentication password ****** 123456


protocol inbound all /*華為預設遠端只允許ssh登入,把它改為protocol inbound ssh telnet 或 all就行了。*/
b、方式二:設定telnet為aaa使用者認證方式,即telnet時需輸入登入使用者名稱和登入密碼,即admin和abc@123,下面的倒數第2、3行的內容與aaa使用者認證無關。

#


aaa local-user admin password ****** abc@123


local-user admin service-type telnet terminal ssh /*設定admin使用者擁有telnet、terminal和ssh的許可權*/


local-user admin privilege level 15 /*如果此處不設定,預設level=3,其實也是系統管理許可權*/


quit


#user-inte***ce vty 0 4


authentication-mode aaa


user privilege level 15 /*設定遠端登入後的操作許可權級別為最高的15級,此許可權對以aaa身份登入的使用者無效*/


set authentication password ****** 123456


protocol inbound all /*華為預設遠端只允許ssh登入,把它改為protocol inbound ssh telnet 或 all就行了。*/

華為S5700交換機登入認證配置學習筆記

以華為s5700 28c hi交換機為例,配置登入認證學習筆記一 一 無需任何密碼通過控制埠登入 switcha user inte ce con 0 switcha ui console0 authentication mode none switcha ui console0 disp this...

nginx配置登入認證

需要安裝乙個工具 yum y install httpd tools 安裝好後,首次建立使用者名稱以及密碼 htpasswd c pass.db 你的使用者名稱 然後回車,輸入密碼 第二次以及以後建立使用者名稱及密碼 htpasswd pass.db 你的使用者名稱 回車 然後輸入密碼 然後再ngi...

Kibana配置登入認證

kibana從5.5開始不提供認證功能,想用官方的認證,x pack,收費滴 所以就自己動手吧,用nginx的 功能了。1 安裝nginx root elk yum y install nginx 2 安裝apache密碼生產工具 3 生成密碼檔案 root elk mkdir p etc ngin...