用户user1通过SSH协议远程登录到交换机时,配置其认证方式为AAA认证,密码为Huawei@123。该实验中使用的交换机型号是S3700。
2、实验拓扑
温馨提示:本实验使用eNSP模拟器中的云端口与真机中虚拟出的loopback适配器端口映射,实现真机与模拟器环境的互通,以便使用终端仿真软件来实现ssh登录。
3、命令配置
(1)配置LSW1
<Huawei>system-view
[Huawei]sysname SW1
[SW1]interface vlanif 1
#进入三层逻辑接口
[SW1-Vlanif1]ip address 10.1.1.254 24
#配置交换机的管理IP地址
[SW1-Vlanif1]quit
[SW1]stelnet server enable
#启动stelnet服务功能
[SW1]user-interface vty 0 4
#进行虚拟终端配置界面
[SW1-ui-vty0-4]authentication-mode aaa
#配置认证方式为密码认证
[SW1-ui-vty0-4]protocol inbound ssh
#指定VTY用户界面所支持的协议,有三个参数分别为ssh(只支持SSH协议)、telnet(只支持telnet协议)和all(支持所有协议,包括SSH和Telnet)。 [SW1-ui-vty0-4]quit
[SW1] aaa
#进入aaa认证配置界面
[SW1I-aaa] local-user user1 password cipher Huawei@123
#配置允许登录的用户名为user1,密码为密文形式的Huawei@123。
[SW1I-aaa]local-user user1 privilege level 3
#配置用户user1的级别为3。
[SW1-aaa] local-user user1 service-type ssh
#配置用户user1的服务类型为ssh。
[SW1-aaa] quit
[SW1] rsa local-key-pair create
#生成本地RSA密钥对
[SW1]ssh authentication-type default password
#用来配置SSH用户缺省采用密码认证,华为说明手册中说该项属于缺省设置,但在实验过程中发现路由器是缺省设置的,交换机需要手动配置一下,有待进一步核实。
[SW1]quit
< SW1> save
4、结果验证
可以了。