一般情况下,通过交换机的console接口不需要认证就能进入管理界面。在第一次配置交换机时,使用console口登录,其他情况下都使用telnet/ssh远程访问来管理,对于重要的网络设备,为了防止非法人员通过console接口修改配置,可以进行console登录认证。
登录网络设备:
①、远程通过telnet/ssh协议访问
②、本机console进行登录管理(对于重要设备,例如核心汇聚交换机,这些设备配置比较复杂,不希望非管理人员通过console进入设备,需要配置认证措施,可以配置用户加密码认证,也可以配置密码认证。)
Console 接口配置的几种方式
配置环境:华三设备 型号:S5820V2-54QS_GE
步骤1:查看认证管理接口几种模式
[H3C]user-interface ? #console登录配置需要选择aux INTEGER<0-147> Number of the first line aux AUX line class Specify the line class to modify the default configuration console Console line tty Async serial line vty Virtual type terminal (VTY) line
步骤2:配置Console仅密码认证
[H3C]user-interface aux 0 #进入串口配置视图
[H3C-line-aux0]authentication-mode ? #选择认证模式分别是空密码/密码认证/用户名与密码认证
none Login without authentication #空密码
password Password authentication #密码认证
scheme Authentication use AAA #用户名与密码认证
[H3C-line-aux0]authentication-mode password
[H3C-line-aux0]set authentication password simple a123456
步骤3:验证设备重启后用console连接时需要输入密码
步骤4:删除Console认证密码的方法
[H3C]user-interface aux 0 [H3C-line-aux0]authentication-mode none #模式选择none 表示空密码 [H3C-line-aux0]quit [H3C]quit <H3C>save
步骤5:配置Console用户名和密码认证