管理AP的有线登录
背景信息
通过AP的有线口登录到AP的方式有串口登录、STelnet登录、SFTP登录和Telnet登录方式。为了保障AP的安全,通常在不需要登录AP的情况下,可以去使能这些登录方式,确保非法用户无法通过这些方式登录到AP;在需要登录AP的情况下,可以使能这些登录方式中的一种或几种,再登录到AP设备。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令wlan ac,进入WLAN视图。
- 执行命令ap username username password cipher,配置登录AP的用户名和密码。
您可以在《AR 路由器缺省帐号与密码》(企业网、运营商)文档中获取各种缺省帐号与密码信息。获取该文档需要权限,如需升级权限,请查看网站帮助。
- 执行命令ap-system-profile name profile-name,创建AP系统模板,并进入模板视图。
缺省情况下,系统上存在名为default的AP系统模板。
- 执行命令undo stelnet server disable,使能AP的STelnet服务功能。
缺省情况下,AP的STelnet服务功能已使能。
- (可选)执行命令undo
console disable,使能串口登录AP的功能。
缺省情况下,串口登录AP的功能已使能。
- (可选)执行命令undo
sftp server disable,使能AP的SFTP服务功能。
缺省情况下,AP的SFTP服务功能已使能。
- (可选)执行命令telnet
enable,使能AP的Telnet服务功能。
缺省情况下,AP的Telnet功能未使能。
- 执行命令quit,返回WLAN视图。
- 在AP组中或AP中引用AP系统模板。
- 执行命令quit,返回WLAN视图。
- 执行命令commit { all | ap-name ap-name | ap-id { ap-id1 [ to ap-id2 ] } &<1-10> },下发配置到AP。