【HUAWEI&H3C】对比华为和华三的本地AAA登陆配置 | 您所在的位置:网站首页 › 华三华为命令 › 【HUAWEI&H3C】对比华为和华三的本地AAA登陆配置 |
其实这些知识是很简单的啦,但是知识还是需要总结的嘛。最近我在看华为的认证的知识,每看一点,做一次实验,我都会对比华为和华三的配置,甚至拿上思科的配置,一起做个参考。综合性的整理自己的知识。 图很简单 需求:在R1上有两个用户,分配是r2和r3,其中r2仅仅具有level-0的权限,r3具有level-15的权限。同时为了使得登陆r2的用户在必要时候能够使用超级权限的命令,需要配置超级命令的密码。我们主要看看R1上的配置,在华为和华三上,有什么差别。 -------------------------------------------------------------------------------------------------------------------------------------------------------------------- 【HUAWEI】 R1: sysname R1 #默认情况下huawei的已经开启了telnet server,且配置本地AAA用户,是在AAA视图下 aaa local-user r2 password cipher r2@huawei local-user r2 privilege level 0 local-user r2 service-type telnet ssh local-user r3 password cipher r3@huawei local-user r3 privilege level 15 local-user r3 service-type telnet ssh ! user-interface vty 0 4 authentication-mode aaa ! super password level 15 cipher r1@huawei =========================================== 【H3C】 # sysname R1 #默认情况下h3c的设备是没开启telnet server的 telnet server enable #配置AAA用户直接在超级命令视图下 local-user r2 class manage password simple r2@h3c service-type telnet authorization-attribute user-role level-0 # local-user r3 class manage password simple r3@h3c service-type telnet authorization-attribute user-role network-operator # super password role network-admin simple r1@h3c # line vty 0 4 authentication-mode scheme user-role network-operator ------------------------------------------------------------------------------------------------------------------------------------------ 我们经过验证 在华三的设备上,使用r2这个用户登录之后,使用display命令时,会是如下提示 在华为的设备上,是如下 |
CopyRight 2018-2019 实验室设备网 版权所有 |