查看华为交换机初始配置命令(华为交换机基础配置之六)
一、登录方式介绍用户对设备的管理方式有命令行方式(即CLI方式)和Web网管方式两种,下面我们就来说一说关于查看华为交换机初始配置命令?我们一起去了解并探讨一下这个问题吧!
![查看华为交换机初始配置命令(华为交换机基础配置之六)](http://img.studyofnet.com/upimg/618726166.jpg)
查看华为交换机初始配置命令
一、登录方式介绍
用户对设备的管理方式有命令行方式(即CLI方式)和Web网管方式两种。
- 命令行方式
- 通过Console口(也称串口)、Telnet或STelnet方式登录设备的命令行界面后,使用设备提供的命令行对设备进行管理和配置。此种方式需要配置相应登录方式的用户界面。
- Web网管方式
- 设备通过内置的Web服务器提供图形化的操作界面,以方便用户直观方便地管理和维护设备。此方式仅可实现对设备部分功能的管理与维护,如果需要对设备进行较复杂或精细的管理,仍然需要使用命令行方式。
- Web网管方式的详细介绍,请参见登录设备Web网管界面。
用户可以通过表1所示方式登录设备命令行界面,对设备进行配置和管理。
表1用户登录方式(设备命令行界面)
登录设备方式 |
优点 |
缺点 |
应用场景 |
说明 | |||||||||||||||||||||||||||||||||||||||||||||||||||||
通过Console口登录 |
使用专门的Console通信线缆(也称串口线)连接,保证可以对设备有效控制。 |
不能远程登录维护设备。 |
|
通过Console口进行本地登录是登录设备最基本的方式,也是其他登录方式的基础。 缺省情况下,用户可以直接通过Console口本地登录设备,用户级别是15。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||
通过Telnet登录 |
|
传输过程采用TCP协议进行明文传输,存在安全隐患。 |
终端连接到网络上,使用Telnet方式登录设备,进行远程的配置。应用在对安全性要求不高的网络。 |
缺省情况下,用户不能通过Telnet方式直接登录设备。如果需要通过Telnet方式登录设备,可以先通过Console口本地登录设备。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||
通过STelnet登录 |
SSH(Secure Shell)协议实现在不安全网络上提供安全的远程登录,保证了数据的完整性和可靠性,保证了数据的安全传输。 Console用户界面:用来管理和监控通过Console口登录的用户。设备提供Console口,端口类型为EIA/TIA-232 DCE。用户终端的串行口可以与设备Console口直接连接,实现对设备的本地访问。 说明
用户与用户界面的关系 用户界面与用户并没有固定的对应关系。用户界面的管理和监控对象是使用某种方式登录的用户,虽然单个用户界面某一时刻只有一个用户使用,但它并不针对某个用户。 用户登录时,系统会根据用户的登录方式,自动给用户分配一个当前空闲的、编号最小的某类型的用户界面,整个登录过程将受该用户界面视图下配置的约束。比如用户A使用Console口登录设备时,将受到Console用户界面视图下配置的约束,当使用VTY 1登录设备时,将受到VTY 1用户界面视图下配置的约束。同一用户登录的方式不同,分配的用户界面不同;同一用户登录的时间不同,分配的用户界面可能不同。
用户界面的编号 用户界面的编号包括以下两种方式:
表2 用户界面的绝对、相对编号说明
三、用户认证方式和用户级别介绍 用户界面的认证方式 Console、Telnet登录用户的认证方式直接由用户界面中配置的认证方式决定。用户界面的认证方式有以下三种:
须知 如果配置认证方式为不认证,任何用户不需要输入用户名和密码就会认证成功。因此,为保护设备或网络安全,建议不要使用None认证和方式,如需使用,需要安装空口令认证插件。 您可以通过华为官网(企业、运营商)搜索“插件使用指南”,请根据交换机型号及软件版本选择相应的《插件使用指南》。如无权限,请联系技术支持人员。 无论何种验证方式,当用户登录设备失败时,系统会启动延时登录机制。首次登录失败后,延时5秒才可再次登录,后续登录失败次数每增加一次,延时时间增加5秒,即第2次登录失败延时10秒,第3次登录失败延时15秒。 SSH用户的认证方式 通过STelnet登录设备需配置用户界面支持的协议是SSH,必须设置用户界面认证方式为AAA认证。但SSH用户的认证方式由SSH支持的认证方式决定,SSH支持Password、RSA、DSA、ECC、Password-RSA、Password-DSA、Password-ECC和ALL,8种认证方式。
用户级别 系统支持对登录用户进行分级管理,用户所能访问命令的级别由用户的级别决定。用户级别由用户界面或AAA本地用户的认证方式决定,具体细节如表3所示。 表3 不同登录设备方式的用户级别
用户级别与命令级别的关系 命令的级别由低到高分为参观级、监控级、配置级和管理级四种,分别对应级别值0、1、2、3,用户级别与命令级别的对应关系如表4所示。 表4 用户级别与命令级别的对应关系
说明:默认情况下,3~15级用户具有相同的管理员权限,部分特殊命令行请参照命令行实现说明。 ,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com 热门推荐
|