华为交换机 S5700 设置远程 ssh telnet
登录
AAA 是指:authentication(认证)、authorization(授权)、
accounting(计费)的简称,是网络安全的一种管理机制;Authentication 是本地认
证/授权,authorization 和 accounting 是由远处 radius(远程拨号认证系统)服务或
hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA 是基于用户进行认证、
授权、计费的,而 NAC 方案是基于接入设备接口进行认证的,在实际应用中,可以使用
AAA 的一种或两种服务
如果是一台刚初始化过的华为交换机,需要输入两次相同的密码作为登录交换机的登录密
码
交换机上有 console 端口 MEth 管理端口 usb 端口
通过串口线配置 S5700 的管理 IP 地址,串口线接在交换机的 console 口,ip 设置完成后
网线接在 ETH 口:
<S1> system-view
[S1] interface MEth 0/0/1
[S1] interface MEth 0/0/1
[S1-MEth0/0/1]ip address x.x.x.x 255.255.255.0///设
置 MEth 管理端口的 ip 地址
[S1-MEth0/0/1]quit
[S1]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[S1-MEth0/0/1]display ip interface MEth 0/0/1 ///查
看 MEth 管理端口的配置信息
[S1]
添加用户,设置 ssh telent 远程登录
<S1> system-view///进入系统
配置模式
[S1]aaa///进入 AAA
模式
[S1-aaa]local-user chy password cipher qaz123456 ///设置本地
用户名和密码 cipher 加密
[S1-aaa]local-user chy service-type ssh telnet ///设置用户
设置登录 ssh telnet 服务
[S1-aaa]display ssh server status ///查看 ssh
评论5
最新资源