配置通过Console口登录设备
通过Console口登录设备的常用功能配置
缺省情况下,用户可以直接通过首次登录的用户名和修改后的密码登录设备,而无需做额外配置。如果需要增加新的Console用户或修改用户信息,配置步骤如下:
- 配置Console用户界面的认证方式。
- 配置Console用户的认证信息及用户级别。
操作步骤
- 配置Console用户界面的认证方式。
- 配置Console用户界面的认证方式为AAA:选择AAA认证,需要配置AAA用户的认证信息、接入类型和用户级别。
<HUAWEI> system-view [HUAWEI] user-interface console 0 //进入Console用户界面 [HUAWEI-console0] authentication-mode aaa //配置认证方式为AAA [HUAWEI-console0] quit
- 配置Console用户界面的认证方式为Password:选择password认证,直接配置VTY用户界面的级别和登录密码。
<HUAWEI> system-view [HUAWEI] user-interface console 0 //进入Console用户界面 [HUAWEI-console0] authentication-mode password //配置Console用户界面的认证方式为Password
如果配置认证方式为不认证时,则用户不需要输入用户名和密码即可认证成功。因此,在实际场景中建议使用AAA认证。
如果用户通过Console口登录设备再进行Console用户界面配置,所配置的属性需退出当前登录,再次通过Console口登录才会生效。
为充分保证设备安全,请定期修改密码。
- 配置Console用户界面的认证方式为AAA:
- 配置Console用户的认证信息及用户级别。
- 配置Console用户的认证方式为AAA:选择AAA认证,需要配置AAA用户的认证信息、接入类型和用户级别。
[HUAWEI] aaa [HUAWEI-aaa] local-user admin123 password irreversible-cipher abcd@123 //创建本地用户admin123,登录密码为abcd@123 [HUAWEI-aaa] local-user admin123 privilege level 15 //配置本地用户admin123的级别为15 Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y [HUAWEI-aaa] local-user admin123 service-type terminal //配置本地用户admin123的接入类型为终端用户,即Console用户
- 配置Console用户的认证方式为Password:选择password认证,直接配置VTY用户界面的级别和登录密码。
[HUAWEI-console0] set authentication password cipher abcd@123 //配置登录密码为abcd@123。缺省情况下,Console口用户界面下用户的级别是15。
- 配置Console用户的认证方式为AAA:
- 通过Console口连接设备,输入Enter键后,在登录窗口输入AAA验证方式配置的登录用户名和密码,实现Console口登录设备。(本举例配置的用户名为admin123,密码为abcd@123)
Login authentication Username:admin123 Password: <HUAWEI>
检查配置结果
- 执行display users [ all ]命令,查看用户界面的用户登录信息。
- 执行display user-interface console 0命令,查看用户界面信息。
- 执行display local-user命令,查看本地用户的属性信息。
- 执行display access-user命令,查看在线连接的用户信息。
命令行功能说明
详细的命令行功能说明请参见《命令参考》手册。
功能 |
配置命令 |
说明 |
---|---|---|
Console用户界面的认证方式 |
authentication-mode { aaa | password | none } |
缺省为AAA认证。 如果选择aaa,需要配置AAA本地用户相关信息,包括:
|
配置Console用户界面的登录密码 |
set authentication password [ cipher password ] |
如果认证方式选择password,则需要使用该命令设置认证密码。 |
配置Console用户界面的用户级别 |
user privilege level level |
缺省为15。 该命令设置的级别对AAA用户无效,AAA用户由AAA配置信息中本地用户的级别决定。 |
功能 |
配置命令 |
说明 |
---|---|---|
关闭Console口登录功能 |
console0 disable |
Console口登录功能缺省开启。 |
Console用户界面的流控方式 |
flow-control { hardware | none | software } |
缺省为none,即不进行流控。 |
Console用户界面的数据位 |
databits { 5 | 6 | 7 | 8 } |
缺省为8位。 |
Console用户界面的校验位 |
parity { even | mark | none | odd | space } |
缺省为none,即不进行校验。 |
Console用户界面的停止位 |
stopbits { 1 | 1.5 | 2 } |
缺省为1位。 |
Console用户界面的传输速率 |
speed speed-value |
缺省为9600bit/s。 |
Console用户界面的登录连接超时时间 |
idle-timeout minutes [ seconds ] |
缺省为10分钟。 |
Console用户界面的终端屏显的行数 |
screen-length screen-length |
缺省为24行。 |
Console用户界面的终端屏显的列数 |
screen-width screen-width |
缺省为80列。 |
Console用户界面的历史命令缓冲区的大小 |
history-command max-size size-value |
缺省为10条。 |