配置通过Console口登录设备

S600-E V200R019C10 配置指南-基础配置

本文档介绍了基础配置，具体包括熟悉命令行、登录密码管理、EasyDeploy配置、首次登录设备、登录设备命令行界面、登录设备Web网管界面、文件管理、配置系统启动、BootLoad菜单操作等。

评分并提供意见反馈 :

华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言，希望能帮助您更容易理解此文档的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。华为对于翻译的准确性不承担任何责任，并建议您参考英文文档（已提供链接）。

配置通过Console口登录设备

Console口本地登录设备是一种权限很高的管理设备方式，当用户无法进行远程登录设备时，可通过电脑直连Console口进行本地登录。

通过Console口登录设备的常用功能配置

缺省情况下，用户可以直接通过首次登录的用户名和修改后的密码登录设备，而无需做额外配置。如果需要增加新的Console用户或修改用户信息，配置步骤如下：

配置Console用户界面的认证方式。
配置Console用户的认证信息及用户级别。

操作步骤

配置Console用户界面的认证方式。
- 配置Console用户界面的认证方式为AAA：
  选择AAA认证，需要配置AAA用户的认证信息、接入类型和用户级别。
```
<HUAWEI> system-view
[HUAWEI] user-interface console 0    //进入Console用户界面
[HUAWEI-console0] authentication-mode aaa    //配置认证方式为AAA
[HUAWEI-console0] quit
```
- 配置Console用户界面的认证方式为Password：
  选择password认证，直接配置VTY用户界面的级别和登录密码。
```
<HUAWEI> system-view
[HUAWEI] user-interface console 0    //进入Console用户界面
[HUAWEI-console0] authentication-mode password    //配置Console用户界面的认证方式为Password
```
- 如果配置认证方式为不认证时，则用户不需要输入用户名和密码即可认证成功。因此，在实际场景中建议使用AAA认证。
- 如果用户通过Console口登录设备再进行Console用户界面配置，所配置的属性需退出当前登录，再次通过Console口登录才会生效。
- 为充分保证设备安全，请定期修改密码。

配置Console用户的认证信息及用户级别。

配置Console用户的认证方式为AAA：

选择AAA认证，需要配置AAA用户的认证信息、接入类型和用户级别。

[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher abcd@123    //创建本地用户admin123，登录密码为abcd@123
[HUAWEI-aaa] local-user admin123 privilege level 15    //配置本地用户admin123的级别为15
Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y
[HUAWEI-aaa] local-user admin123 service-type terminal    //配置本地用户admin123的接入类型为终端用户，即Console用户

配置Console用户的认证方式为Password：

选择password认证，直接配置VTY用户界面的级别和登录密码。

[HUAWEI-console0] set authentication password cipher abcd@123    //配置登录密码为abcd@123。缺省情况下，Console口用户界面下用户的级别是15。

通过Console口连接设备，输入Enter键后，在登录窗口输入AAA验证方式配置的登录用户名和密码，实现Console口登录设备。（本举例配置的用户名为admin123，密码为abcd@123）
```
Login authentication


Username:admin123 
Password: 
<HUAWEI>         
```

检查配置结果

执行display users [ all ]命令，查看用户界面的用户登录信息。
执行display user-interface console 0命令，查看用户界面信息。
执行display local-user命令，查看本地用户的属性信息。
执行display access-user命令，查看在线连接的用户信息。

命令行功能说明

详细的命令行功能说明请参见《命令参考》手册。

表5-5 常见功能命令

功能	配置命令	说明
Console用户界面的认证方式	authentication-mode { aaa \| password \| none }	缺省为AAA认证。如果选择aaa，需要配置AAA本地用户相关信息，包括： local-user user-name { password { cipher \| irreversible-cipher } password，创建本地用户，并配置本地用户的密码。 local-user user-name { privilege level level }，配置本地用户的级别。 local-user user-name service-type { http \| ssh \| telnet \| terminal } ^*，配置本地用户的接入类型。
配置Console用户界面的登录密码	set authentication password [ cipher password ]	如果认证方式选择password，则需要使用该命令设置认证密码。
配置Console用户界面的用户级别	user privilege level level	缺省为15。该命令设置的级别对AAA用户无效，AAA用户由AAA配置信息中本地用户的级别决定。

功能

配置命令

说明

Console用户界面的认证方式

authentication-mode { aaa | password | none }

缺省为AAA认证。

如果选择aaa，需要配置AAA本地用户相关信息，包括：

local-user user-name { password { cipher | irreversible-cipher } password，创建本地用户，并配置本地用户的密码。
local-user user-name { privilege level level }，配置本地用户的级别。
local-user user-name service-type { http | ssh | telnet | terminal } ^*，配置本地用户的接入类型。

配置Console用户界面的登录密码

set authentication password [ cipher password ]

如果认证方式选择password，则需要使用该命令设置认证密码。

配置Console用户界面的用户级别

user privilege level level

缺省为15。

该命令设置的级别对AAA用户无效，AAA用户由AAA配置信息中本地用户的级别决定。

表5-6 其他功能命令

功能	配置命令	说明
关闭Console口登录功能	console0 disable	Console口登录功能缺省开启。
Console用户界面的流控方式	flow-control { hardware \| none \| software }	缺省为none，即不进行流控。
Console用户界面的数据位	databits { 5 \| 6 \| 7 \| 8 }	缺省为8位。
Console用户界面的校验位	parity { even \| mark \| none \| odd \| space }	缺省为none，即不进行校验。
Console用户界面的停止位	stopbits { 1 \| 1.5 \| 2 }	缺省为1位。
Console用户界面的传输速率	speed speed-value	缺省为9600bit/s。
Console用户界面的登录连接超时时间	idle-timeout minutes [ seconds ]	缺省为10分钟。
Console用户界面的终端屏显的行数	screen-length screen-length	缺省为24行。
Console用户界面的终端屏显的列数	screen-width screen-width	缺省为80列。
Console用户界面的历史命令缓冲区的大小	history-command max-size size-value	缺省为10条。

翻译

English

下载文档

更新时间：2022-05-25

文档编号：EDOC1100127228

浏览量：22341

下载量：36

平均得分:

本文档适用于这些产品

数字签名

数字签名验证工具