配置管理员使用Local方式认证并授权用户级别示例

本站点使用Cookies，继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

企业业务网站

选择区域/语言

Huawei Global - English

- South Africa - English
- Morocco - English
- Brazil - Português
- Mexico - Español
- Saudi Arabia - English
- United Arab Emirates - English
- Australia - English
- China - 简体中文
- Hong Kong, China - English
- India - English
- Japan - 日本語
- South Korea - English
- Kazakhstan - русский
- Malaysia - English
- Singapore - English
- Indonesia - English
- Thailand - ไทย
- Philippines - English
- Austria - Deutsch
- Czech - English
- France - Français
- Germany - Deutsch
- Greece - English
- Hungary - English
- Italy - Italiano
- Poland - English
- Sweden - English
- Russia - русский
- Spain - Español
- Turkey - Türkçe
- United Kingdom - English
- Ukraine - English

搜索

搜索历史
热门搜索
交换机路由器服务器存储数据中心
网页直达
搜索推荐

配置管理员使用Local方式认证并授权用户级别示例

组网需求

如图1-29所示，企业希望管理员能简单方便并且安全地远程管理设备，可以配置通过Telnet登录设备时使用AAA本地认证：

管理员输入正确的用户名和密码才能通过Telnet登录设备。
管理员通过Telnet登录设备后，可以执行命令级别为0～15的所有命令行。

图1-29 配置用户通过Telnet登录设备的身份认证组网图（AAA本地认证）

配置思路

采用如下思路配置用户通过Telnet登录设备的身份认证：

配置Switch的接口IP地址。
使能Telnet服务器功能。
配置VTY用户界面的验证方式为aaa。
配置AAA本地认证：创建用户名和密码、配置用户的接入类型、配置用户级别。

操作步骤

配置Switch的接口IP地址

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 100
[Switch] interface vlanif 100
[Switch-Vlanif100] ip address 10.1.2.10 24
[Switch-Vlanif100] quit
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type hybrid
[Switch-GigabitEthernet0/0/1] port hybrid pvid vlan 100
[Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 100
[Switch-GigabitEthernet0/0/1] quit

使能Telnet服务器功能
```
[Switch] telnet server enable
```

配置VTY用户界面的验证方式为aaa

[Switch] user-interface maximum-vty 15
[Switch] user-interface vty 0 14
[Switch-ui-vty0-14] authentication-mode aaa  
[Switch-ui-vty0-14] protocol inbound telnet 
[Switch-ui-vty0-14] quit

配置AAA本地认证
```
[Switch] aaa
[Switch-aaa] local-user user1 password irreversible-cipher Example@123
[Switch-aaa] local-user user1 service-type telnet
[Switch-aaa] local-user user1 privilege level 15
[Switch-aaa] quit
```
管理员输入的用户名不包含域名时，使用全局默认管理域default_admin认证，default_admin使用缺省的认证方案default和计费方案default。
- 认证方案default：采用本地认证方式。
- 计费方案default：采用不计费方式。
验证配置结果
管理员在PC上单击“运行”->输入“cmd”，进入Windows的命令行提示符界面，执行telnet命令，并输入用户名user1和密码Example@123，通过Telnet方式登录设备。
```
C:\Documents and Settings\Administrator> telnet 10.1.2.10
Username:user1
Password:***********
```

配置文件

Switch的配置文件

#
sysname Switch
#
vlan batch 100
#
telnet server enable
#
aaa                                                                             
 local-user user1 password irreversible-cipher $1a$+:!j;\;$Z!$&%}p%ctzj"W`GM;APoC=XPLB=L-vJG3-'3Dhyci;$
 local-user user1 privilege level 15                                                       
 local-user user1 service-type telnet
#
 interface Vlanif100
 ip address 10.1.2.10 255.255.255.0                                          
#
interface GigabitEthernet0/0/1
 port link-type hybrid
 port hybrid pvid vlan 100
 port hybrid untagged vlan 100   
# 
user-interface maximum-vty 15                                                   
user-interface vty 0 14                                                         
 authentication-mode aaa 
 protocol inbound telnet                                                     
#
return

企业业务网站

华为云网站

运营商网络业务网站

消费者业务网站

集团网站

本文档介绍了用户接入与认证的配置，具体包括AAA配置、NAC配置、策略联动配置和Kerberos Snooping配置。

组网需求

配置思路

操作步骤

配置文件

相关版本

相关文档

数字签名