S6500系列以太网交换机支持的配置方式.doc

用户界面简介 用户界面配置是以太网交换机提供的另一种配置方法，用来配置和管理端口属性，方便用户管理。 目前S6500系列以太网交换机支持的配置方式有： ? 通过Console口本地配置 ? 通过以太网端口利用Telnet或SSH进行本地或远程登录配置 ? 通过Console口利用Modem拨号进行远程配置 与这些配置方式对应的是两种类型的用户界面： ? AUX用户界面（AUX） AUX用户界面用于通过Console口对以太网交换机进行访问，每台以太网交换机只有一个。 ? VTY用户界面（VTY） VTY用户界面用于通过Telnet对以太网交换机进行访问，每台交换机最多可以有5个。 说明： 在S6500系列以太网交换机中，AUX口和Console口是同一个口，与二者对应的用户界面类型只有AUX口用户界面类型。 用户管理 用户管理包括用户登录验证方式的设置、用户登录后可以访问的命令级别的设置、从用户界面登录后可以访问的命令级别的设置以及命令级别的设置。 1. 设置用户登录验证方式 可以使用以下命令设置用户登录时是否需要进行验证，以防止非法用户登录。 请在用户界面视图下进行下列配置。 表4-13 设置用户登录验证方式 操作 命令 设置登录用户的认证方式 authentication-mode password | scheme 设置认证方式为不验证 authentication-mode none 缺省情况下，Console口用户登录不需要进行终端验证；而Telnet和Modem用户登录需要进行口令验证。 1 本地口令验证 使用authentication-mode password命令，表示需要进行本地口令认证，此时需要使用以下命令配置口令后，才能成功登录。 请在用户界面视图下进行下列配置。 表4-14 设置本地验证的口令 操作 命令 设置本地验证的口令 set authentication password cipher | simple password 取消本地验证的口令 undo set authentication password # 设置用户从VTY 0用户界面登录时需要进行口令验证，且验证口令为huawei。 [Quidway] user-interface vty 0 [Quidway-ui-vty0] authentication-mode password [Quidway-ui-vty0] set authentication password simple huawei 2 本地或远端用户名和口令验证 使用authentication-mode scheme命令，表示需要进行本地或远端用户名和口令认证。究竟是采用本地认证还是远端认证视配置而定，详细内容请见“安全”模块的介绍。 下面仅以本地用户名和口令认证为例介绍配置过程。 # 设置用户从VTY 0用户界面登录时需要进行用户名和口令验证，且登录用户名和口令分别为zbr和huawei。 [Quidway-ui-vty0] authentication-mode scheme [Quidway-ui-vty0] quit [Quidway] local-user zbr [Quidway-luser-zbr] password simple huawei [Quidway-luser-zbr] service-type telnet 3 不验证 [Quidway-ui-vty0] authentication-mode none 说明： Modem和Telnet用户登录时，缺省需要进行口令认证，如果没有配置口令而登录，则系统会提示“Login password has not been set !”。 如果使用authentication-mode none命令，则Modem和Telnet用户登录时不需要进行口令的验证。 2. 设置用户登录后可以访问的命令级别 可以使用以下的命令设置某用户登录类型及登录后可以访问的命令级别。 请在本地用户视图下进行下列配置。 表4-15 设置用户登录类型及登录后可以访问的命令级别 操作 命令 设置指定用户登录类型及登录后可以访问的命令级别 service-type ftp [ ftp-directory directory ] | lan-access | ssh | telnet | terminal * [ level level ] 取消对用户登录类型的设置 undo service-type ftp [ ftp-directory ] | lan-access | ssh | telnet | terminal * 缺省情况下，未设置用户登录类型，设置登录类型