Проверка того, правильна ли конфигурация аутентификации входа в представлении пользовательского интерфейса VTY
Контекст
Запустите команду display this в представлении пользовательского интерфейса VTY и проверьте authentication-mode в выводе команды.
[Huawei-ui-vty0-4] display this # user-interface maximum-vty 15 user-interface con 0 authentication-mode aaa user-interface tty 41 48 shell user-interface vty 0 4 authentication-mode password user privilege level 15 set authentication password cipher %^%#]^ex#U\b.,;nKqXyF@/+uig$Q4_R41|MieI)^,8HJpv)Qf9Io/Zmg<@\U``7%^%# idle-timeout 60 0 # return
В настоящее время в основном используются следующие способы аутентификации:
· authentication-mode password: аутентификация пароля
· authentication-mode aaa: аутентификация AAA
Процедура
· Если режим аутентификации входа, настроенный в пользовательском интерфейсе VTY, является password, вы должны настроить пароль входа и уровень пользователя в представлении пользовательского интерфейса VTY. Запустите команду display this в представлении пользовательского интерфейса VTY, чтобы проверить, настроены ли пароль входа и уровень пользователя.
Если пароль входа и пользовательский уровень не настроены, запустите команды set authentication password cipher и user privilege level level в представлении пользовательского интерфейса VTY, чтобы настроить пароль входа и уровень пользователя.
[Huawei-ui-vty0-4] set authentication password cipher Enter Password(<8-128>): Confirm Password: [Huawei-ui-vty0-4 ] user privilege level 15
· Если режим аутентификации входа, настроенный в пользовательском интерфейсе VTY, aaa, вы должны создать локального пользователя AAA. Запустите команду display this в представлении AAA, чтобы проверить конфигурацию. В режиме аутентификации AAA вы должны указать уровень и тип сервиса для учетной записи; в противном случае вы не сможете использовать эту учетную запись для входа в маршрутизатор.
Проверьте, существуют ли следующие конфигурации:
· Если есть конфигурация local-user user-name password irreversible-cipher password, пользователь AAA с именем пользователя, указанным user-name настроен.
· Если есть конфигурация local-user user-name privilege level level, уровень пользователя AAA с именем пользователя, указанным user-name, указан level.
· Если есть конфигурация local-user user-name service-type telnet, пользователь AAA с именем пользователя, указанным user-name, использует доступ Telnet.
[Huawei-aaa] display this local-user admin password cipher %^%#]^ex#U\b.,;nKqXyF@/+uig$Q4_R41|MieI)^,8HJpv)Qf9Io/Zmg<@\U``7%^%# local-user admin privilege level 15 local-user admin service-type telnet http terminal
· Если какая-либо из предыдущей конфигурации потеряна, запустите следующие команды в представлении AAA по требованию.
§ Запустите команду local-user user-name password irreversible-cipher password для установки имени пользователя и пароля Telnet.
§ Запустите команду local-user user-name privilege level level для установки уровня пользователя Telnet.
§ Запустите команду local-user user-name service-type telnet для установки типа сервиса Telnet-пользователя на Telnet.
ПРИМЕЧАНИЕ:
Если вы забыли пароль, аутентификация не удалась, рекомендуется создать новую учетную запись.
Например, настройте пользователя с именем admin, паролем входа Helloworld@6789, уровнем 15 и режимом доступа Telnet
<Huawei> system-view [Huawei] aaa [Huawei-aaa] local-user admin password irreversible-cipher Helloworld@6789 [Huawei-aaa] local-user admin privilege level 15 [Huawei-aaa] local-user admin service-type telnet [Huawei-aaa] quit