华为交换机设置用户登录


关键词

华为交换机设置用户登录

摘要

从安全角度来看,交换机的管理应该每个人有一个自己的账号,所有的操作都会被记录到日志中,这样就可以各负其责。

本文介绍在华为3928的交换机上如果添加一个账号。

一、添加账号

1、进入系统视图
<hw3928>sys

2、添加一个用户,用户名为“xxx”
[hw3928]local-user xxx
如果操作成功,系统会提示New local-user added,并且提示符的路径会变成:[hw3928-luser-xxx]

从安全角度来看,交换机的管理应该每个人有一个自己的账号,所有的操作都会被记录到日志中,这样就可以各负其责。

本文介绍在华为3928的交换机上如果添加一个账号。

一、添加账号

1、进入系统视图
<hw3928>sys

2、添加一个用户,用户名为“xxx”
[hw3928]local-user xxx
如果操作成功,系统会提示New local-user added,并且提示符的路径会变成:[hw3928-luser-xxx]

3、设置用户的登录方式
[hw3928-luser-xxx]service-type telnet
我这里是设置为telnet登录,其实还有ssh等方式

4、设置用户权限级别
[hw3928-luser-xxx]level 2
貌似1表示变通用户,2表示网管员,3是超级管理员;大概就这么理解吧。

5、设置用户密码,密码为“mypassword”
[hw3928-luser-xxx]password cipher mypassword

这样,就可以用这个xxx用户登录了。


二、删除账号

如果想要删除这个用户,直接在sys下面运行:
[hw3928]undo local-user xxx

三、查看账号

1、查看账号列表
可以使用display cur显示所有配置,然后可以看到local-user部分的配置。
也可以使用display local-user,来显示所有的本地用户。

2、查看具体账号信息
可以使用display local-user user-name xxx,来显示xxx这个用户的信息

四、其它

最后,大家也许会问一个问题,交换机买回来的时候,是没有密码的。但我们看交换机,往往都是通过一个密码去登录的,从来没有用到用户,这是怎么回事呢?
其实,交换机里面有一个user-interface的概念,就是用户登录的端口,进入这个些端口,然后配置验证方式。验证方式有三种:none,password,scheme。none就是不要密码,password就是一个密码打天下,scheme就是用户登录。
[hw3928]user-interface vty 0 4
[hw3928-ui-vty0-4]authentication-mode scheme


 

要饭二维码

洪哥写文章很苦逼,如果本文对您略有帮助,可以扫描下方二维码支持洪哥!金额随意,先行谢过!大家的支持是我前进的动力!

文章的版权

本文属于“洪哥笔记”原创文章,转载请注明来源地址:华为交换机设置用户登录:http://www.splaybow.com/post/quidway-switch-user-login.html

如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:115085382!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D

« OSPF与BGP的区别 交换机端口镜像 »

相关文章:

H3C交换机EI和SI的区别  (2014/5/23 10:44:59)

H3C与华为的关系  (2014/5/22 14:25:46)

局域网内无法连接虚拟机  (2014/5/9 10:12:27)

控制交换机端口流量  (2014/3/12 10:24:30)

快速生成树协议  (2013/9/26 22:01:36)

配置简单的静态路由  (2013/9/26 21:57:46)

H3C交换机之命名规则  (2013/8/28 17:48:11)

H3C交换机之网络故障排查方案  (2013/8/26 11:31:10)

三层交换原理图解  (2013/8/26 11:03:05)

交换机端口镜像  (2013/7/24 13:18:31)