H3C WP2000系列無(wú)線PoE注入器 配置指導(dǎo) 登錄無(wú)線PoE注入器操作

1、.H3C WP2000系列無(wú)線PoE注入器 配置指導(dǎo) 登錄無(wú)線PoE注入器操作目 錄1 登錄無(wú)線PoE注入器. 1-11.1 登錄無(wú)線PoE注入器方法簡(jiǎn)介. 1-11.2 用戶界面簡(jiǎn)介. 1-11.2.1 無(wú)線PoE注入器支持的用戶界面. 1-11.2.2 無(wú)線PoE注入器用戶界面編號(hào). 1-11.2.3 用戶界面公共配置. 1-22 通過(guò)Console口進(jìn)行本地登錄. 2-12.1 通過(guò)Console口進(jìn)行本地登錄簡(jiǎn)介. 2-12.2 通過(guò)Console口登錄無(wú)線PoE注入器. 2-12.3 配置Console口登錄方式的屬性. 2-32.3.1 配置Console口登錄方式的公共屬性. 2

2、-32.3.2 不同認(rèn)證方式下Console口登錄方式的屬性配置. 2-42.4 認(rèn)證方式為None時(shí)Console口登錄方式的配置. 2-52.4.1 配置過(guò)程. 2-52.4.2 配置舉例. 2-62.5 認(rèn)證方式為Password時(shí)Console口登錄方式的配置. 2-72.5.1 配置過(guò)程. 2-72.5.2 配置舉例. 2-82.6 認(rèn)證方式為Scheme時(shí)Console口登錄方式的配置. 2-92.6.1 配置過(guò)程. 2-92.6.2 配置舉例. 2-103 通過(guò)Telnet進(jìn)行登錄. 3-13.1 通過(guò)Telnet進(jìn)行登錄的簡(jiǎn)介. 3-13.1.1 配置Telnet登錄方式的公共

3、屬性. 3-13.1.2 不同認(rèn)證方式下Telnet登錄方式的配置. 3-23.2 認(rèn)證方式為None時(shí)Telnet登錄方式的配置. 3-33.2.1 配置過(guò)程. 3-33.2.2 配置舉例. 3-43.3 認(rèn)證方式為Password時(shí)Telnet登錄方式的配置. 3-53.3.1 配置過(guò)程. 3-53.3.2 配置舉例. 3-63.4 認(rèn)證方式為Scheme時(shí)Telnet登錄方式的配置. 3-73.4.1 配置過(guò)程. 3-73.4.2 配置舉例. 3-93.5 Telnet配置環(huán)境搭建. 3-103.5.1 通過(guò)終端Telnet到無(wú)線PoE注入器. 3-103.5.2 通過(guò)交換機(jī)Telnet

4、到無(wú)線PoE注入器. 3-124 通過(guò)Console口利用Modem撥號(hào)遠(yuǎn)程登錄. 4-14.1 通過(guò)Console口利用Modem撥號(hào)進(jìn)行遠(yuǎn)程登錄簡(jiǎn)介. 4-14.2 無(wú)線PoE注入器端的相關(guān)配置. 4-14.2.1 與無(wú)線PoE注入器直接相連的Modem上的配置. 4-14.2.2 無(wú)線PoE注入器的相關(guān)配置. 4-24.3 通過(guò)Modem撥號(hào)搭建配置環(huán)境. 4-25 通過(guò)WEB網(wǎng)管登錄. 5-15.1 通過(guò)WEB網(wǎng)管登錄簡(jiǎn)介. 5-15.2 WEB配置環(huán)境搭建. 5-15.3 配置WEB登錄顯示banner信息. 5-25.3.1 配置過(guò)程. 5-25.3.2 配置舉例. 5-25.4

5、關(guān)閉/啟動(dòng)WEB Server 5-36 通過(guò)NMS登錄. 6-16.1 通過(guò)NMS登錄簡(jiǎn)介. 6-16.2 通過(guò)NMS方式登錄組網(wǎng)結(jié)構(gòu). 6-17 對(duì)登錄用戶的控制. 7-17.1 簡(jiǎn)介. 7-17.2 對(duì)Telnet用戶進(jìn)行控制. 7-17.2.1 配置準(zhǔn)備. 7-17.2.2 通過(guò)源IP對(duì)Telnet用戶進(jìn)行控制. 7-17.2.3 通過(guò)源IP、目的IP對(duì)Telnet用戶進(jìn)行控制. 7-27.2.4 通過(guò)源MAC對(duì)Telnet用戶進(jìn)行控制. 7-27.2.5 配置舉例. 7-37.3 通過(guò)源IP對(duì)SNMP網(wǎng)管用戶進(jìn)行控制. 7-37.3.1 配置準(zhǔn)備. 7-47.3.2 通過(guò)源IP對(duì)SN

6、MP網(wǎng)管用戶進(jìn)行控制. 7-47.3.3 配置舉例. 7-47.4 通過(guò)源IP對(duì)WEB網(wǎng)管用戶進(jìn)行控制. 7-57.4.1 配置準(zhǔn)備. 7-57.4.2 通過(guò)源IP對(duì)WEB網(wǎng)管用戶進(jìn)行控制. 7-57.4.3 強(qiáng)制在線WEB網(wǎng)管用戶下線. 7-67.4.4 配置舉例. 7-61登錄無(wú)線PoE注入器1.1 登錄無(wú)線PoE注入器方法簡(jiǎn)介用戶可以通過(guò)以下幾種方式登錄本系列無(wú)線PoE注入器：l 通過(guò)Console口進(jìn)行本地登錄l 通過(guò)以太網(wǎng)端口利用Telnet或SSH進(jìn)行本地或遠(yuǎn)程登錄l 通過(guò)Console口利用Modem撥號(hào)進(jìn)行遠(yuǎn)程登錄l 通過(guò)WEB網(wǎng)管登錄l 通過(guò)NMS（Network Manag

7、ement Station，網(wǎng)管工作站）登錄1.2 用戶界面簡(jiǎn)介1.2.1 無(wú)線PoE注入器支持的用戶界面在本系列無(wú)線PoE注入器中，AUX口（Auxiliary port，輔助端口）和Console口是同一個(gè)端口，以下稱為Console口，與其對(duì)應(yīng)的用戶界面類型只有AUX用戶界面類型。本系列無(wú)線PoE注入器支持兩種用戶界面：AUX用戶界面、VTY用戶界面。l AUX用戶界面：系統(tǒng)提供的通過(guò)Console口登錄的視圖。Console口是一種線設(shè)備端口。l VTY（Virtual Type Terminal，虛擬類型終端）用戶界面：系統(tǒng)提供的通過(guò)VTY方式登錄的視圖。VTY口屬于邏輯終端線，用于

8、對(duì)設(shè)備進(jìn)行Telnet或SSH訪問(wèn)。表1-1 用戶界面介紹用戶界面對(duì)應(yīng)用戶使用的無(wú)線PoE注入器端口類型說(shuō)明AUX用戶界面通過(guò)Console口登錄的用戶Console口每臺(tái)無(wú)線PoE注入器只能有1個(gè)AUX用戶VTY用戶界面Telnet用戶、SSH用戶以太網(wǎng)端口每臺(tái)無(wú)線PoE注入器最多可以有5個(gè)VTY用戶1.2.2 無(wú)線PoE注入器用戶界面編號(hào)用戶界面的編號(hào)有兩種方式：絕對(duì)編號(hào)方式和相對(duì)編號(hào)方式。(1) 絕對(duì)編號(hào)方式，遵守的規(guī)則如下：l AUX用戶界面編號(hào)排在第一位，為0；l VTY用戶界面編號(hào)排在AUX用戶界面之后。第一個(gè)VTY用戶界面的絕對(duì)編號(hào)為1，第二個(gè)VTY用戶界面的絕對(duì)編號(hào)為2，依此類

9、推。(2) 相對(duì)編號(hào)的形式是：用戶界面類型+編號(hào)。遵守的規(guī)則如下：l AUX用戶界面的編號(hào)：AUX0；l VTY用戶界面的編號(hào)：第一個(gè)為VTY0，第二個(gè)為VTY1，依此類推。1.2.3 用戶界面公共配置表1-2 用戶界面公共配置操作命令說(shuō)明鎖住當(dāng)前用戶界面lock可選在用戶視圖下執(zhí)行缺省情況下，不鎖住當(dāng)前用戶界面設(shè)置在用戶界面之間傳遞消息send all | number | type number 可選在用戶視圖下執(zhí)行釋放指定的用戶界面free user-interface type number可選在用戶視圖下執(zhí)行進(jìn)入系統(tǒng)視圖system-view-配置登錄無(wú)線PoE注入器時(shí)的顯示信息he

10、ader incoming | legal | login | shell text可選缺省情況下，沒(méi)有配置顯示信息配置無(wú)線PoE注入器的系統(tǒng)名sysname string可選缺省情況下，系統(tǒng)名為H3C配置用戶登錄時(shí)顯示版權(quán)聲明提示信息copyright-info enable可選缺省情況下，用戶登錄時(shí)終端顯示版權(quán)聲明提示信息進(jìn)入用戶界面視圖user-interface type first-number last-number -顯示用戶界面的使用信息display users all 可選display命令可以在任意視圖下執(zhí)行顯示用戶界面的物理屬性和部分配置display user-int

11、erface type number | number 顯示W(wǎng)EB用戶的相關(guān)信息display web users2通過(guò)Console口進(jìn)行本地登錄2.1 通過(guò)Console口進(jìn)行本地登錄簡(jiǎn)介通過(guò)無(wú)線PoE注入器Console口進(jìn)行本地登錄是登錄無(wú)線PoE注入器的最基本的方式，也是配置通過(guò)其他方式登錄無(wú)線PoE注入器的基礎(chǔ)。缺省情況下，本系列無(wú)線PoE注入器只能通過(guò)Console口進(jìn)行本地登錄。無(wú)線PoE注入器Console口的缺省配置如下。表2-1 無(wú)線PoE注入器Console口缺省配置屬性缺省配置傳輸速率9600bit/s流控方式不進(jìn)行流控校驗(yàn)方式不進(jìn)行校驗(yàn)停止位1數(shù)據(jù)位8用戶終端的通信

12、參數(shù)配置要和無(wú)線PoE注入器Console口的配置保持一致，才能通過(guò)Console口登錄到無(wú)線PoE注入器上。用戶登錄到無(wú)線PoE注入器上后，可以對(duì)AUX用戶界面進(jìn)行相關(guān)的配置，請(qǐng)參見(jiàn)2.3 配置Console口登錄方式的屬性。2.2 通過(guò)Console口登錄無(wú)線PoE注入器第一步：如圖2-1所示，建立本地配置環(huán)境，只需將PC機(jī)（或終端）的串口通過(guò)配置電纜與無(wú)線PoE注入器的Console口連接。圖2-1 通過(guò)Console口搭建本地配置環(huán)境第二步：在PC機(jī)上運(yùn)行終端仿真程序（如Windows XP/Windows 2000的超級(jí)終端等，以下配置以Windows XP為例），選擇與無(wú)線PoE注

13、入器相連的串口，設(shè)置終端通信參數(shù)：傳輸速率為9600bit/s、8位數(shù)據(jù)位、1位停止位、無(wú)校驗(yàn)和無(wú)流控，如圖2-2至圖2-4所示。如果您的PC使用的是Windows 2003 Server操作系統(tǒng)，請(qǐng)?jiān)赪indows組件中添加超級(jí)終端程序后，再按照本文介紹的方式登錄和管理設(shè)備；如果您的PC使用的是Windows 2008 Server、Windows 7 、Windows Vista或其他操作系統(tǒng)，請(qǐng)您準(zhǔn)備第三方的終端控制軟件，使用方法請(qǐng)參照軟件的使用指導(dǎo)或聯(lián)機(jī)幫助。圖2-2 新建連接圖2-3 連接端口設(shè)置圖2-4 端口通信參數(shù)設(shè)置第三步：無(wú)線PoE注入器上電，終端上顯示設(shè)備自檢信息，自檢結(jié)束

14、后提示用戶鍵入回車，之后將出現(xiàn)命令行提示符（如），如圖2-5所示。圖2-5 無(wú)線PoE注入器配置界面第四步：鍵入命令，配置無(wú)線PoE注入器或查看無(wú)線PoE注入器運(yùn)行狀態(tài)。需要幫助可以隨時(shí)鍵入“?”，具體的配置命令請(qǐng)參考本手冊(cè)中相關(guān)部分的內(nèi)容。2.3 配置Console口登錄方式的屬性2.3.1 配置Console口登錄方式的公共屬性Console口登錄方式的公共屬性配置，如表2-2所示。表2-2 Console口登錄方式公共屬性配置Console口登錄方式屬性配置說(shuō)明配置Console口屬性傳輸速率可選缺省情況下，Console口使用的傳輸速率為9600bit/s校驗(yàn)方式可選缺省情況下，Con

15、sole口的校驗(yàn)方式為none，即不進(jìn)行校驗(yàn)停止位可選缺省情況下，Console口的停止位為1數(shù)據(jù)位可選缺省情況下，Console口支持的數(shù)據(jù)位為8位AUX用戶界面配置AUX界面登錄的用戶可以訪問(wèn)的命令級(jí)別可選缺省情況下，AUX界面登錄的用戶可以訪問(wèn)的命令級(jí)別為3級(jí)終端屬性配置啟動(dòng)終端服務(wù)功能可選缺省情況下，所有用戶界面上啟動(dòng)終端服務(wù)終端屏幕一屏顯示的行數(shù)可選缺省情況下，一屏可顯示24行歷史命令緩沖區(qū)大小可選缺省情況下，可存放10條歷史命令用戶界面的超時(shí)時(shí)間可選缺省情況下，用戶超時(shí)斷開連接的時(shí)間為10分鐘改變Console口屬性后會(huì)立即生效，所以通過(guò)Console口登錄來(lái)配置Console口屬

16、性可能在配置過(guò)程中發(fā)生連接中斷，建議通過(guò)其他登錄方式來(lái)配置Console口屬性。若用戶需要通過(guò)Console口再次登錄無(wú)線PoE注入器，需要改變PC機(jī)上運(yùn)行的終端仿真程序的相應(yīng)配置，使之與無(wú)線PoE注入器上的配置保持一致，如圖2-4所示。2.3.2 不同認(rèn)證方式下Console口登錄方式的屬性配置不同的認(rèn)證方式下，Console口登錄方式需要進(jìn)行的配置不同，具體配置如表2-3所示。表2-3 不同認(rèn)證方式下Console口登錄方式的屬性配置認(rèn)證方式Console口登錄方式的屬性配置說(shuō)明None配置公共屬性配置Console口登錄方式的公共屬性可選具體內(nèi)容參見(jiàn)表2-2Password配置口令配置本

17、地驗(yàn)證口令必選配置公共屬性配置Console口登錄方式的公共屬性可選具體內(nèi)容參見(jiàn)表2-2Scheme配置采用本地認(rèn)證或者到遠(yuǎn)端RADIUS服務(wù)器上認(rèn)證通過(guò)無(wú)線PoE注入器的AAA配置可以設(shè)置對(duì)用戶采用本地認(rèn)證還是到RADIUS服務(wù)器上認(rèn)證可選缺省情況下，無(wú)線PoE注入器采用本地認(rèn)證的方式具體配置請(qǐng)參見(jiàn)“AAA”部分配置用戶名和密碼配置本地或RADIUS端用戶名和口令認(rèn)證必選l 本地用戶名和口令的設(shè)置在無(wú)線PoE注入器上完成l RADIUS端用戶名和口令的設(shè)置在RADIUS服務(wù)器上進(jìn)行，詳細(xì)內(nèi)容請(qǐng)參見(jiàn)RADIUS服務(wù)器的隨機(jī)指導(dǎo)書AUX用戶管理設(shè)置AUX用戶的服務(wù)類型必選配置公共屬性配置Cons

18、ole口登錄方式的公共屬性可選具體內(nèi)容參見(jiàn)表2-2改變Console口登錄方式的認(rèn)證方式后，該認(rèn)證方式的設(shè)置不會(huì)立即生效。用戶需要退出命令行接口后重新登錄，該設(shè)置才會(huì)生效。2.4 認(rèn)證方式為None時(shí)Console口登錄方式的配置2.4.1 配置過(guò)程表2-4 認(rèn)證方式為None時(shí)Console口登錄方式的配置操作命令說(shuō)明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入AUX用戶界面視圖user-interface aux 0-設(shè)置登錄用戶的認(rèn)證方式為不認(rèn)證authentication-mode none必選缺省情況下，用戶通過(guò)Console口（AUX用戶界面）登錄不需要進(jìn)行認(rèn)證配置Console口的屬

19、性配置傳輸速率speed speed-value可選缺省情況下，Console口使用的傳輸速率為9600bit/s配置校驗(yàn)方式parity even | none | odd 可選缺省情況下，Console口的校驗(yàn)方式為none，即不進(jìn)行校驗(yàn)配置停止位stopbits 1 | 1.5 | 2 可選缺省情況下，Console口的停止位為1配置數(shù)據(jù)位databits 7 | 8 可選缺省情況下，Console口的數(shù)據(jù)位為8位設(shè)置從用戶界面登錄后可以訪問(wèn)的命令級(jí)別user privilege level level可選缺省情況下，從AUX用戶界面登錄后可以訪問(wèn)的命令級(jí)別為3級(jí)，從VTY用戶界面登錄后

20、可以訪問(wèn)的命令級(jí)別為0級(jí)啟動(dòng)終端服務(wù)shell可選缺省情況下，在所有的用戶界面上啟動(dòng)終端服務(wù)設(shè)置終端屏幕一屏顯示的行數(shù)screen-length screen-length可選缺省情況下，終端屏幕一屏顯示的行數(shù)為24行screen-length 0表示關(guān)閉分屏顯示功能設(shè)置歷史命令緩沖區(qū)大小history-command max-size value可選缺省情況下，歷史緩沖區(qū)的大小為10，即可存放10條歷史命令設(shè)置用戶界面的超時(shí)時(shí)間idle-timeout minutes seconds 可選缺省情況下，所有的用戶界面的超時(shí)時(shí)間為10分鐘如果10分鐘內(nèi)某用戶界面沒(méi)有用戶進(jìn)行操作，則該用戶界面將自

21、動(dòng)斷開idle-timeout 0表示關(guān)閉用戶界面的超時(shí)功能2.4.2 配置舉例1. 組網(wǎng)需求無(wú)線PoE注入器已經(jīng)被配置為允許用戶通過(guò)Telnet方式登錄，且用戶級(jí)別為管理級(jí)（3級(jí)）。當(dāng)前登錄用戶需要對(duì)通過(guò)Console口（AUX用戶界面）登錄的用戶進(jìn)行如下限定：l 設(shè)置通過(guò)Console口登錄無(wú)線PoE注入器的用戶不需要進(jìn)行認(rèn)證l 設(shè)置從AUX用戶界面登錄后可以訪問(wèn)的命令級(jí)別為2級(jí)l 設(shè)置Console口使用的傳輸速率為19200bit/sl 設(shè)置終端屏幕的一屏顯示30行命令l 設(shè)置歷史命令緩沖區(qū)可存放20條命令l 設(shè)置AUX用戶界面的超時(shí)時(shí)間為6分鐘2. 組網(wǎng)圖圖2-6 配置認(rèn)證方式為No

22、ne的AUX用戶界面屬性的組網(wǎng)圖3. 配置步驟# 進(jìn)入系統(tǒng)視圖。 system-view# 進(jìn)入AUX用戶界面視圖。H3C user-interface aux 0# 設(shè)置通過(guò)Console口登錄無(wú)線PoE注入器的用戶不需要進(jìn)行認(rèn)證。H3C-ui-aux0 authentication-mode none# 設(shè)置從AUX用戶界面登錄后可以訪問(wèn)的命令級(jí)別為2級(jí)。H3C-ui-aux0 user privilege level 2# 設(shè)置Console口使用的傳輸速率為19200bit/s。H3C-ui-aux0 speed 19200# 設(shè)置終端屏幕的一屏顯示30行命令。H3C-ui-aux0

23、screen-length 30# 設(shè)置歷史命令緩沖區(qū)可存放20條命令。H3C-ui-aux0 history-command max-size 20# 設(shè)置AUX用戶界面的超時(shí)時(shí)間為6分鐘。H3C-ui-aux0 idle-timeout 6完成上述配置后，用戶需要改變PC機(jī)上運(yùn)行的終端仿真程序的相應(yīng)配置，如圖2-4所示，使之與無(wú)線PoE注入器上的配置保持一致，才能確保正常登錄。2.5 認(rèn)證方式為Password時(shí)Console口登錄方式的配置2.5.1 配置過(guò)程表2-5 認(rèn)證方式為Password時(shí)Console口登錄方式的配置操作命令說(shuō)明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入AUX用戶

24、界面視圖user-interface aux 0-設(shè)置登錄用戶的認(rèn)證方式為本地口令認(rèn)證authentication-mode password 必選缺省情況下，用戶通過(guò)Console口（AUX用戶界面）登錄不需要進(jìn)行驗(yàn)證設(shè)置本地驗(yàn)證的口令set authentication password cipher | simple password必選配置Console口的屬性配置傳輸速率speed speed-value可選缺省情況下，Console口使用的傳輸速率為9600bit/s配置校驗(yàn)方式parity even | none | odd 可選缺省情況下，Console口的校驗(yàn)方式為none，

25、即不進(jìn)行校驗(yàn)配置停止位stopbits 1 | 1.5 | 2 可選缺省情況下，Console口的停止位為1配置數(shù)據(jù)位databits 7 | 8 可選缺省情況下，Console口支持的數(shù)據(jù)位為8位設(shè)置從用戶界面登錄后可以訪問(wèn)的命令級(jí)別user privilege level level可選缺省情況下，從Console口登錄后可以訪問(wèn)的命令級(jí)別為3級(jí)啟動(dòng)終端服務(wù)shell可選缺省情況下，在所有的用戶界面上啟動(dòng)終端服務(wù)設(shè)置終端屏幕一屏顯示的行數(shù)screen-length screen-length可選缺省情況下，終端屏幕一屏顯示的行數(shù)為24行screen-length 0表示關(guān)閉分屏顯示功能設(shè)置

26、歷史命令緩沖區(qū)大小history-command max-size value可選缺省情況下，歷史緩沖區(qū)的大小為10，即可存放10條歷史命令設(shè)置用戶界面的超時(shí)時(shí)間idle-timeout minutes seconds 可選缺省情況下，所有的用戶界面的超時(shí)時(shí)間為10分鐘如果10分鐘內(nèi)某用戶界面沒(méi)有用戶進(jìn)行操作，則該用戶界面將自動(dòng)斷開idle-timeout 0表示關(guān)閉用戶界面的超時(shí)功能2.5.2 配置舉例1. 組網(wǎng)需求無(wú)線PoE注入器已經(jīng)被配置為允許用戶通過(guò)Telnet方式登錄，且用戶級(jí)別為管理級(jí)（3級(jí)）。當(dāng)前登錄用戶需要對(duì)通過(guò)Console口（AUX用戶界面）登錄的用戶進(jìn)行如下限定：l 設(shè)置

27、通過(guò)Console口登錄無(wú)線PoE注入器的用戶進(jìn)行Password認(rèn)證l 設(shè)置用戶的認(rèn)證口令為明文方式，口令為123456l 設(shè)置從AUX用戶界面登錄后可以訪問(wèn)的命令級(jí)別為2級(jí)l 設(shè)置Console口使用的傳輸速率為19200bit/sl 設(shè)置終端屏幕的一屏顯示30行命令l 設(shè)置歷史命令緩沖區(qū)可存放20條命令l 設(shè)置AUX用戶界面的超時(shí)時(shí)間為6分鐘2. 組網(wǎng)圖圖2-7 配置認(rèn)證方式為Password的AUX用戶界面屬性的組網(wǎng)圖3. 配置步驟# 進(jìn)入系統(tǒng)視圖。 system-view# 進(jìn)入AUX用戶界面視圖。H3C user-interface aux 0# 設(shè)置通過(guò)Console口登錄無(wú)線P

28、oE注入器的用戶進(jìn)行Password認(rèn)證。H3C-ui-aux0 authentication-mode password# 設(shè)置用戶的認(rèn)證口令為明文方式，口令為123456。H3C-ui-aux0 set authentication password simple 123456# 設(shè)置從AUX用戶界面登錄后可以訪問(wèn)的命令級(jí)別為2級(jí)。H3C-ui-aux0 user privilege level 2# 設(shè)置Console口使用的傳輸速率為19200bit/s。H3C-ui-aux0 speed 19200# 設(shè)置終端屏幕的一屏顯示30行命令。H3C-ui-aux0 screen-lengt

29、h 30# 設(shè)置歷史命令緩沖區(qū)可存放20條命令。H3C-ui-aux0 history-command max-size 20# 設(shè)置AUX用戶界面的超時(shí)時(shí)間為6分鐘。H3C-ui-aux0 idle-timeout 6完成上述配置后，用戶需要改變PC機(jī)上運(yùn)行的終端仿真程序的相應(yīng)配置，如圖2-4所示，使之與無(wú)線PoE注入器上的配置保持一致，才能確保正常登錄。2.6 認(rèn)證方式為Scheme時(shí)Console口登錄方式的配置2.6.1 配置過(guò)程表2-6 認(rèn)證方式為Scheme時(shí)Console口登錄方式的配置操作命令說(shuō)明進(jìn)入系統(tǒng)視圖system-view-配置無(wú)線PoE注入器采用的認(rèn)證方案進(jìn)入ISP域

30、視圖domain domain-name可選缺省情況下，系統(tǒng)使用的AAA方案為local如果采用local認(rèn)證，則必須進(jìn)行后續(xù)的本地用戶配置；如果采用radius或者h(yuǎn)wtacacs方式認(rèn)證，則需進(jìn)行如下配置：l 無(wú)線PoE注入器上的配置請(qǐng)參見(jiàn)“AAA”部分l AAA服務(wù)器上需要配置相關(guān)的用戶名和密碼，具體請(qǐng)參見(jiàn)服務(wù)器的指導(dǎo)書配置域使用的AAA方案scheme local | none | radius-schemeradius-scheme-name local | hwtacacs-schemehwtacacs-scheme-name local 退出至系統(tǒng)視圖quit創(chuàng)建本地用戶（進(jìn)入本

31、地用戶視圖）local-user user-name必選缺省情況下，無(wú)本地用戶設(shè)置本地用戶認(rèn)證口令password cipher | simple password必選設(shè)置AUX用戶的服務(wù)類型service-type terminal level level 必選退出至系統(tǒng)視圖quit-進(jìn)入AUX用戶界面視圖user-interface aux 0-設(shè)置登錄用戶的認(rèn)證方式為本地或遠(yuǎn)端用戶名和口令認(rèn)證authentication-mode scheme command-authorization 必選采用本地認(rèn)證還是遠(yuǎn)端認(rèn)證視用戶的AAA方案配置而定缺省情況下，用戶通過(guò)Console口（AUX用

32、戶界面）登錄不需要進(jìn)行驗(yàn)證配置Console口的屬性配置傳輸速率speed speed-value可選缺省情況下，Console口支持的傳輸速率為9600bit/s配置校驗(yàn)方式parity even | none | odd 可選缺省情況下，Console口的校驗(yàn)方式為none，即不進(jìn)行校驗(yàn)配置停止位stopbits 1 | 1.5 | 2 可選缺省情況下，Console口的停止位為1配置數(shù)據(jù)位databits 7 | 8 可選缺省情況下，Console口支持的數(shù)據(jù)位為8位設(shè)置從用戶界面登錄后可以訪問(wèn)的命令級(jí)別user privilege level level可選缺省情況下，從Console

33、口登錄后可以訪問(wèn)的命令級(jí)別為3級(jí)啟動(dòng)終端服務(wù)shell可選缺省情況下，在所有的用戶界面上啟動(dòng)終端服務(wù)設(shè)置終端屏幕一屏顯示的行數(shù)screen-length screen-length可選缺省情況下，終端屏幕一屏顯示的行數(shù)為24行screen-length 0表示關(guān)閉分屏顯示功能設(shè)置歷史命令緩沖區(qū)大小history-command max-size value可選缺省情況下，歷史緩沖區(qū)的大小為10，即可存放10條歷史命令設(shè)置用戶界面的超時(shí)時(shí)間idle-timeout minutes seconds 可選缺省情況下，所有的用戶界面的超時(shí)時(shí)間為10分鐘如果10分鐘內(nèi)某用戶界面沒(méi)有用戶進(jìn)行操作，則該用戶

34、界面將自動(dòng)斷開idle-timeout 0表示關(guān)閉用戶界面的超時(shí)功能需要注意的是，用戶采用Scheme認(rèn)證方式登錄無(wú)線PoE注入器時(shí)，其所能訪問(wèn)的命令級(jí)別由service-type terminal level level命令中定義的用戶級(jí)別決定。2.6.2 配置舉例1. 組網(wǎng)需求無(wú)線PoE注入器已經(jīng)被配置為允許用戶通過(guò)Telnet方式登錄，且用戶級(jí)別為管理級(jí)（3級(jí)）。當(dāng)前登錄用戶需要對(duì)通過(guò)Console口（AUX用戶界面）登錄的用戶進(jìn)行如下限定：l 設(shè)置本地用戶的用戶名為guestl 設(shè)置本地用戶的認(rèn)證口令為明文方式，口令為123456l 設(shè)置本地用戶的服務(wù)類型為Terminal且命令級(jí)別為

35、2級(jí)l 設(shè)置通過(guò)Console口登錄無(wú)線PoE注入器的用戶進(jìn)行Scheme認(rèn)證l 設(shè)置Console口使用的傳輸速率為19200bit/sl 設(shè)置終端屏幕的一屏顯示30行命令l 設(shè)置歷史命令緩沖區(qū)可存放20條命令l 設(shè)置AUX用戶界面的超時(shí)時(shí)間為6分鐘2. 組網(wǎng)圖圖2-8 配置認(rèn)證方式為Scheme的AUX用戶界面屬性的組網(wǎng)圖3. 配置步驟# 進(jìn)入系統(tǒng)視圖。 system-view# 創(chuàng)建本地用戶guest，并進(jìn)入本地用戶視圖。H3C local-user guest# 設(shè)置本地用戶的認(rèn)證口令為明文方式，口令為123456。H3C-luser-guest password simple 123

36、456# 設(shè)置本地用戶的服務(wù)類型為Terminal且用戶級(jí)別為2。H3C-luser-guest service-type terminal level 2H3C-luser-guest quit# 進(jìn)入AUX用戶界面視圖。H3C user-interface aux 0# 設(shè)置通過(guò)Console口登錄無(wú)線PoE注入器的用戶進(jìn)行Scheme認(rèn)證。H3C-ui-aux0 authentication-mode scheme# 設(shè)置Console口使用的傳輸速率為19200bit/s。H3C-ui-aux0 speed 19200# 設(shè)置終端屏幕的一屏顯示30行命令。H3C-ui-aux0 scr

37、een-length 30# 設(shè)置歷史命令緩沖區(qū)可存放20條命令。H3C-ui-aux0 history-command max-size 20# 設(shè)置AUX用戶界面的超時(shí)時(shí)間為6分鐘。H3C-ui-aux0 idle-timeout 6完成上述配置后，用戶需要改變PC機(jī)上運(yùn)行的終端仿真程序的相應(yīng)配置，如圖2-4所示，使之與無(wú)線PoE注入器上的配置保持一致，才能確保正常登錄。3 通過(guò)Telnet進(jìn)行登錄3.1 通過(guò)Telnet進(jìn)行登錄的簡(jiǎn)介本系列無(wú)線PoE注入器支持Telnet功能，用戶可以通過(guò)Telnet方式對(duì)無(wú)線PoE注入器進(jìn)行遠(yuǎn)程管理和維護(hù)。無(wú)線PoE注入器和Telnet用戶端都要進(jìn)行相

38、應(yīng)的配置，才能保證通過(guò)Telnet方式正常登錄無(wú)線PoE注入器。用戶也可以采用SSH登錄方式登錄無(wú)線PoE注入器。SSH登錄方式是在Telnet的基礎(chǔ)上封裝了安全外殼，關(guān)于SSH提供的安全功能配置，請(qǐng)參見(jiàn)“SSH”部分的介紹。表3-1 通過(guò)Telnet登錄無(wú)線PoE注入器需要具備的條件對(duì)象需要具備的條件無(wú)線PoE注入器配置無(wú)線PoE注入器VLAN的IP地址，無(wú)線PoE注入器與Telnet用戶間路由可達(dá)（具體配置請(qǐng)參見(jiàn)“IP地址-IP性能”、“路由協(xié)議”部分中的內(nèi)容）配置Telnet登錄的認(rèn)證方式和其它配置（請(qǐng)參見(jiàn)表3-2、表3-3）Telnet用戶運(yùn)行了Telnet程序獲取要登錄無(wú)線PoE注入

39、器VLAN的IP地址使用IPv6協(xié)議通過(guò)Telnet方式登錄到無(wú)線PoE注入器與使用IPv4協(xié)議類似，詳細(xì)情況請(qǐng)參見(jiàn)“IPv6管理”部分的介紹。3.1.1 配置Telnet登錄方式的公共屬性Telnet登錄方式的公共屬性配置，如表3-2所示。表3-2 Telnet登錄方式的公共屬性配置Telnet登錄方式的屬性配置說(shuō)明VTY用戶界面配置VTY界面登錄的用戶可以訪問(wèn)的命令級(jí)別可選缺省情況下，VTY界面登錄的用戶可以訪問(wèn)的命令級(jí)別為0級(jí)用戶界面支持的協(xié)議可選缺省情況下，支持Telnet和SSH協(xié)議設(shè)置從用戶界面登錄后自動(dòng)執(zhí)行的命令可選缺省情況下，通過(guò)VTY用戶界面登錄后無(wú)可自動(dòng)執(zhí)行的命令VTY用戶

40、終端屬性配置啟動(dòng)終端服務(wù)功能可選缺省情況下，所有用戶界面上啟動(dòng)終端服務(wù)終端屏幕的一屏行數(shù)可選缺省情況下，一屏可顯示24行歷史命令緩沖區(qū)大小可選缺省情況下，可存放10條歷史命令用戶界面的超時(shí)時(shí)間可選缺省情況下，用戶超時(shí)斷開連接的時(shí)間為10分鐘3.1.2 不同認(rèn)證方式下Telnet登錄方式的配置不同的認(rèn)證方式下，Telnet登錄方式需要進(jìn)行的配置不同，具體配置如表3-3所示。表3-3 不同認(rèn)證方式下Telnet登錄方式的屬性配置認(rèn)證方式Telnet登錄方式的屬性配置說(shuō)明None配置公共屬性配置Telnet登錄方式的公共屬性可選具體內(nèi)容參見(jiàn)表3-2Password配置口令配置本地驗(yàn)證口令必選配置公共

41、屬性配置Telnet登錄方式的公共屬性可選具體內(nèi)容參見(jiàn)表3-2Scheme配置采用本地認(rèn)證或者到遠(yuǎn)端RADIUS服務(wù)器上認(rèn)證通過(guò)無(wú)線PoE注入器的AAA配置可以設(shè)置對(duì)用戶采用本地認(rèn)證還是到RADIUS服務(wù)器上認(rèn)證可選缺省情況下，無(wú)線PoE注入器采用本地認(rèn)證的方式具體配置請(qǐng)參見(jiàn)“AAA”部分配置用戶名和密碼配置本地或RADIUS端用戶名和口令認(rèn)證必選l 本地用戶名和口令的設(shè)置在無(wú)線PoE注入器上完成l 遠(yuǎn)端用戶名和口令的設(shè)置在RADIUS服務(wù)器上進(jìn)行，詳細(xì)內(nèi)容請(qǐng)參見(jiàn)RADIUS服務(wù)器的隨機(jī)指導(dǎo)書VTY用戶管理設(shè)置VTY用戶的服務(wù)類型必選配置公共屬性配置Telnet登錄方式的公共屬性可選具體內(nèi)容參

42、見(jiàn)表3-2為防止惡意用戶對(duì)未使用SOCKET的攻擊，提高無(wú)線PoE注入器的安全性，Telnet及SSH服務(wù)對(duì)應(yīng)的TCP 23及TCP 22端口會(huì)在進(jìn)行相應(yīng)的配置后開啟/關(guān)閉：l 當(dāng)認(rèn)證方式為none時(shí)，TCP 23端口打開，TCP 22端口關(guān)閉；l 當(dāng)認(rèn)證方式為password且已經(jīng)設(shè)置了相應(yīng)的密碼后，TCP 23端口打開，TCP 22端口關(guān)閉；l 當(dāng)認(rèn)證方式為scheme時(shí)，如果支持的協(xié)議指定為telnet，則TCP 23端口打開；如果支持的協(xié)議指定為ssh，則TCP 22端口打開；如果支持的協(xié)議指定為all，則兩端口全打開。3.2 認(rèn)證方式為None時(shí)Telnet登錄方式的配置3.2.1

43、配置過(guò)程表3-4 認(rèn)證方式為None時(shí)Telnet登錄方式的配置操作命令說(shuō)明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入一個(gè)或多個(gè)VTY用戶界面視圖user-interface vty first-number last-number -設(shè)置VTY登錄用戶的認(rèn)證方式為不認(rèn)證authentication-mode none必選缺省情況下，VTY用戶登錄后需要進(jìn)行終端驗(yàn)證設(shè)置從VTY用戶界面登錄后可以訪問(wèn)的命令級(jí)別user privilege level level可選缺省情況下，從VTY用戶界面登錄后可以訪問(wèn)的命令級(jí)別為0級(jí)配置VTY用戶界面支持的協(xié)議protocol inbound all | s

44、sh | telnet 可選缺省情況下，無(wú)線PoE注入器同時(shí)支持Telnet和SSH協(xié)議設(shè)置從用戶界面登錄后自動(dòng)執(zhí)行的命令auto-execute command text可選缺省情況下，通過(guò)VTY用戶界面登錄后無(wú)可自動(dòng)執(zhí)行的命令啟動(dòng)終端服務(wù)shell可選缺省情況下，在所有的用戶界面上啟動(dòng)終端服務(wù)設(shè)置終端屏幕一屏顯示的行數(shù)screen-length screen-length可選缺省情況下，終端屏幕一屏顯示的行數(shù)為24行screen-length 0表示關(guān)閉分屏顯示功能設(shè)置無(wú)線PoE注入器歷史命令緩沖區(qū)大小history-command max-size value可選缺省情況下，歷史緩沖區(qū)的

45、大小為10，即可存放10條歷史命令設(shè)置VTY用戶界面的超時(shí)時(shí)間idle-timeout minutes seconds 可選缺省情況下，所有的用戶界面的超時(shí)時(shí)間為10分鐘如果10分鐘內(nèi)某用戶界面沒(méi)有用戶進(jìn)行操作，則該用戶界面將自動(dòng)斷開idle-timeout 0表示關(guān)閉用戶界面的超時(shí)功能需要注意的是，用戶采用None認(rèn)證方式登錄無(wú)線PoE注入器時(shí)，其所能訪問(wèn)的命令級(jí)別取決于命令user privilege level level中l(wèi)evel參數(shù)定義的級(jí)別。3.2.2 配置舉例1. 組網(wǎng)需求當(dāng)前用戶通過(guò)Console口（AUX用戶界面）登錄到無(wú)線PoE注入器，且用戶級(jí)別為管理級(jí)（3級(jí)）。當(dāng)前用戶

46、要對(duì)通過(guò)VTY0用戶界面登錄的Telnet用戶進(jìn)行如下限定：l 設(shè)置通過(guò)VTY0口登錄無(wú)線PoE注入器的Telnet用戶不需要進(jìn)行認(rèn)證l 設(shè)置從VTY0用戶界面登錄后可以訪問(wèn)的命令級(jí)別為2級(jí)l 設(shè)置VTY0用戶界面支持Telnet協(xié)議l 設(shè)置VTY0用戶的終端屏幕的一屏顯示30行命令l 設(shè)置VTY0用戶歷史命令緩沖區(qū)可存放20條命令l 設(shè)置VTY0用戶界面的超時(shí)時(shí)間為6分鐘2. 組網(wǎng)圖圖3-1 配置認(rèn)證方式為None的Telnet用戶的組網(wǎng)圖3. 配置步驟# 進(jìn)入系統(tǒng)視圖。 system-view# 進(jìn)入VTY0用戶界面視圖。H3C user-interface vty 0# 設(shè)置通過(guò)VTY0

47、用戶界面登錄無(wú)線PoE注入器的Telnet用戶不需要進(jìn)行認(rèn)證。H3C-ui-vty0 authentication-mode none# 設(shè)置從VTY0用戶界面登錄后可以訪問(wèn)的命令級(jí)別為2級(jí)。H3C-ui-vty0 user privilege level 2# 設(shè)置VTY0用戶界面支持Telnet協(xié)議。H3C-ui-vty0 protocol inbound telnet# 設(shè)置VTY0用戶的終端屏幕的一屏顯示30行命令。H3C-ui-vty0 screen-length 30# 設(shè)置VTY0用戶歷史命令緩沖區(qū)可存放20條命令。H3C-ui-vty0 history-command max-

48、size 20# 設(shè)置VTY0用戶界面的超時(shí)時(shí)間為6分鐘。H3C-ui-vty0 idle-timeout 63.3 認(rèn)證方式為Password時(shí)Telnet登錄方式的配置3.3.1 配置過(guò)程表3-5 認(rèn)證方式為Password時(shí)Telnet登錄方式的配置操作命令說(shuō)明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入一個(gè)或多個(gè)VTY用戶界面視圖user-interface vty first-number last-number -設(shè)置登錄用戶的認(rèn)證方式為本地口令認(rèn)證authentication-mode password 必選設(shè)置本地驗(yàn)證的口令set authentication password c

49、ipher | simple password必選設(shè)置從用戶界面登錄后可以訪問(wèn)的命令級(jí)別user privilege level level可選缺省情況下，從VTY用戶界面登錄后可以訪問(wèn)的命令級(jí)別為0級(jí)配置用戶界面支持的協(xié)議protocol inbound all | ssh | telnet 可選缺省情況下，無(wú)線PoE注入器同時(shí)支持Telnet和SSH協(xié)議設(shè)置從用戶界面登錄后自動(dòng)執(zhí)行的命令auto-execute command text可選缺省情況下，通過(guò)VTY用戶界面登錄后無(wú)可自動(dòng)執(zhí)行的命令啟動(dòng)終端服務(wù)shell可選缺省情況下，在所有的用戶界面上啟動(dòng)終端服務(wù)設(shè)置終端屏幕一屏顯示的行數(shù)sc

50、reen-length screen-length可選缺省情況下，終端屏幕一屏顯示的行數(shù)為24行screen-length 0表示關(guān)閉分屏顯示功能設(shè)置無(wú)線PoE注入器歷史命令緩沖區(qū)大小history-command max-size value可選缺省情況下，歷史緩沖區(qū)的大小為10，即可存放10條歷史命令設(shè)置用戶界面的超時(shí)時(shí)間idle-timeout minutes seconds 可選缺省情況下，所有的用戶界面的超時(shí)時(shí)間為10分鐘如果10分鐘內(nèi)某用戶界面沒(méi)有用戶進(jìn)行操作，則該用戶界面將自動(dòng)斷開idle-timeout 0表示關(guān)閉用戶界面的超時(shí)功能需要注意的是，用戶采用Password認(rèn)證方式

51、登錄無(wú)線PoE注入器時(shí)，其所能訪問(wèn)的命令級(jí)別取決于命令user privilege level level中l(wèi)evel參數(shù)定義的級(jí)別。3.3.2 配置舉例1. 組網(wǎng)需求當(dāng)前用戶通過(guò)Console口（AUX用戶界面）登錄到無(wú)線PoE注入器，且用戶級(jí)別為管理級(jí)（3級(jí)）。當(dāng)前用戶要對(duì)通過(guò)VTY0用戶界面登錄的Telnet用戶進(jìn)行如下限定：l 設(shè)置通過(guò)VTY0口登錄無(wú)線PoE注入器的Telnet用戶進(jìn)行Password認(rèn)證l 設(shè)置用戶的認(rèn)證口令為明文方式，口令為123456l 設(shè)置從VTY0用戶界面登錄后可以訪問(wèn)的命令級(jí)別為2級(jí)l 設(shè)置VTY0用戶界面支持Telnet協(xié)議l 設(shè)置VTY0用戶的終端屏幕

52、的一屏顯示30行命令l 設(shè)置VTY0用戶歷史命令緩沖區(qū)可存放20條命令l 設(shè)置VTY0用戶界面的超時(shí)時(shí)間為6分鐘2. 組網(wǎng)圖圖3-2 配置認(rèn)證方式為Password的Telnet用戶的組網(wǎng)圖3. 配置步驟# 進(jìn)入系統(tǒng)視圖。 system-view# 進(jìn)入VTY0用戶界面視圖。H3C user-interface vty 0# 設(shè)置通過(guò)VTY0口登錄無(wú)線PoE注入器的用戶進(jìn)行Password認(rèn)證。H3C-ui-vty0 authentication-mode password# 設(shè)置用戶的認(rèn)證口令為明文方式，口令為123456。H3C-ui-vty0 set authentication pas

53、sword simple 123456# 設(shè)置從VTY0用戶界面登錄后可以訪問(wèn)的命令級(jí)別為2級(jí)。H3C-ui-vty0 user privilege level 2# 設(shè)置VTY0用戶界面支持Telnet協(xié)議。H3C-ui-vty0 protocol inbound telnet# 設(shè)置VTY0用戶的終端屏幕的一屏顯示30行命令。H3C-ui-vty0 screen-length 30# 設(shè)置VTY0用戶歷史命令緩沖區(qū)可存放20條命令。H3C-ui-vty0 history-command max-size 20# 設(shè)置VTY0用戶界面的超時(shí)時(shí)間為6分鐘。H3C-ui-vty0 idle-timeout 63.4 認(rèn)證方式為Scheme時(shí)Telnet登錄方式的配置3.4.1 配置過(guò)程表3-6 認(rèn)證方式為Scheme時(shí)Telnet登錄方式的配置操作命令說(shuō)明進(jìn)入系統(tǒng)視圖system-view-配置無(wú)線PoE注入器采用的認(rèn)證方案進(jìn)入ISP域視圖domain domain-name