H3C WP2000系列無線PoE注入器 配置指導 登錄無線PoE注入器操作

1、目錄1登錄無線PoE注入器1.1 登錄無線PoE注入器方法簡介用戶可以通過以下幾種方式登錄本系列無線PoE注入器：l 通過Console口進行本地登錄l 通過以太網(wǎng)端口利用Telnet或SSH進行本地或遠程登錄l 通過Console口利用Modem撥號進行遠程登錄l 通過WEB網(wǎng)管登錄l 通過NMS（Network Management Station，網(wǎng)管工作站）登錄1.2 用戶界面簡介無線PoE注入器支持的用戶界面在本系列無線PoE注入器中，AUX口（Auxiliary port，輔助端口）和Console口是同一個端口，以下稱為Console口，與其對應的用戶界面類型只有AUX用戶界面類

2、型。本系列無線PoE注入器支持兩種用戶界面：AUX用戶界面、VTY用戶界面。l AUX用戶界面：系統(tǒng)提供的通過Console口登錄的視圖。Console口是一種線設備端口。l VTY（Virtual Type Terminal，虛擬類型終端）用戶界面：系統(tǒng)提供的通過VTY方式登錄的視圖。VTY口屬于邏輯終端線，用于對設備進行Telnet或SSH訪問。表1-1 用戶界面介紹用戶界面對應用戶使用的無線PoE注入器端口類型說明AUX用戶界面通過Console口登錄的用戶Console口每臺無線PoE注入器只能有1個AUX用戶VTY用戶界面Telnet用戶、SSH用戶以太網(wǎng)端口每臺無線PoE注入器最多

3、可以有5個VTY用戶無線PoE注入器用戶界面編號用戶界面的編號有兩種方式：絕對編號方式和相對編號方式。(1) 絕對編號方式，遵守的規(guī)則如下：l AUX用戶界面編號排在第一位，為0；l VTY用戶界面編號排在AUX用戶界面之后。第一個VTY用戶界面的絕對編號為1，第二個VTY用戶界面的絕對編號為2，依此類推。(2) 相對編號的形式是：用戶界面類型+編號。遵守的規(guī)則如下：l AUX用戶界面的編號：AUX0；l VTY用戶界面的編號：第一個為VTY0，第二個為VTY1，依此類推。用戶界面公共配置表1-2 用戶界面公共配置操作命令說明鎖住當前用戶界面lock可選在用戶視圖下執(zhí)行缺省情況下，不鎖住當前用

4、戶界面設置在用戶界面之間傳遞消息send all | number | type number 可選在用戶視圖下執(zhí)行釋放指定的用戶界面free user-interface type number可選在用戶視圖下執(zhí)行進入系統(tǒng)視圖system-view-配置登錄無線PoE注入器時的顯示信息header incoming | legal | login | shell text可選缺省情況下，沒有配置顯示信息配置無線PoE注入器的系統(tǒng)名sysname string可選缺省情況下，系統(tǒng)名為H3C配置用戶登錄時顯示版權聲明提示信息copyright-info enable可選缺省情況下，用戶登錄時終端

5、顯示版權聲明提示信息進入用戶界面視圖user-interface type first-number last-number -顯示用戶界面的使用信息display users all 可選display命令可以在任意視圖下執(zhí)行顯示用戶界面的物理屬性和部分配置display user-interface type number | number 顯示W(wǎng)EB用戶的相關信息display web users2通過Console口進行本地登錄2.1 通過Console口進行本地登錄簡介通過無線PoE注入器Console口進行本地登錄是登錄無線PoE注入器的最基本的方式，也是配置通過其他方式登錄無線P

6、oE注入器的基礎。缺省情況下，本系列無線PoE注入器只能通過Console口進行本地登錄。無線PoE注入器Console口的缺省配置如下。表2-1 無線PoE注入器Console口缺省配置屬性缺省配置傳輸速率9600bit/s流控方式不進行流控校驗方式不進行校驗停止位1數(shù)據(jù)位8用戶終端的通信參數(shù)配置要和無線PoE注入器Console口的配置保持一致，才能通過Console口登錄到無線PoE注入器上。用戶登錄到無線PoE注入器上后，可以對AUX用戶界面進行相關的配置，請參見。2.2 通過Console口登錄無線PoE注入器第一步：如所示，建立本地配置環(huán)境，只需將PC機（或終端）的串口通過配置電纜

7、與無線PoE注入器的Console口連接。圖2-1 通過Console口搭建本地配置環(huán)境第二步：在PC機上運行終端仿真程序（如Windows XP/Windows 2000的超級終端等，以下配置以Windows XP為例），選擇與無線PoE注入器相連的串口，設置終端通信參數(shù)：傳輸速率為9600bit/s、8位數(shù)據(jù)位、1位停止位、無校驗和無流控，如至所示。如果您的PC使用的是Windows 2003 Server操作系統(tǒng)，請在Windows組件中添加超級終端程序后，再按照本文介紹的方式登錄和管理設備；如果您的PC使用的是Windows 2008 Server、Windows 7 、Windows

8、 Vista或其他操作系統(tǒng)，請您準備第三方的終端控制軟件，使用方法請參照軟件的使用指導或聯(lián)機幫助。圖2-2 新建連接圖2-3 連接端口設置圖2-4 端口通信參數(shù)設置第三步：無線PoE注入器上電，終端上顯示設備自檢信息，自檢結束后提示用戶鍵入回車，之后將出現(xiàn)命令行提示符（如<H3C>），如所示。圖2-5 無線PoE注入器配置界面第四步：鍵入命令，配置無線PoE注入器或查看無線PoE注入器運行狀態(tài)。需要幫助可以隨時鍵入“?”，具體的配置命令請參考本手冊中相關部分的內(nèi)容。2.3 配置Console口登錄方式的屬性配置Console口登錄方式的公共屬性Console口登錄方式的公共屬性配置

9、，如所示。表2-2 Console口登錄方式公共屬性配置Console口登錄方式屬性配置說明配置Console口屬性傳輸速率可選缺省情況下，Console口使用的傳輸速率為9600bit/s校驗方式可選缺省情況下，Console口的校驗方式為none，即不進行校驗停止位可選缺省情況下，Console口的停止位為1數(shù)據(jù)位可選缺省情況下，Console口支持的數(shù)據(jù)位為8位AUX用戶界面配置AUX界面登錄的用戶可以訪問的命令級別可選缺省情況下，AUX界面登錄的用戶可以訪問的命令級別為3級終端屬性配置啟動終端服務功能可選缺省情況下，所有用戶界面上啟動終端服務終端屏幕一屏顯示的行數(shù)可選缺省情況下，一屏可

10、顯示24行歷史命令緩沖區(qū)大小可選缺省情況下，可存放10條歷史命令用戶界面的超時時間可選缺省情況下，用戶超時斷開連接的時間為10分鐘改變Console口屬性后會立即生效，所以通過Console口登錄來配置Console口屬性可能在配置過程中發(fā)生連接中斷，建議通過其他登錄方式來配置Console口屬性。若用戶需要通過Console口再次登錄無線PoE注入器，需要改變PC機上運行的終端仿真程序的相應配置，使之與無線PoE注入器上的配置保持一致，如所示。不同認證方式下Console口登錄方式的屬性配置不同的認證方式下，Console口登錄方式需要進行的配置不同，具體配置如所示。表2-3 不同認證方式下

11、Console口登錄方式的屬性配置認證方式Console口登錄方式的屬性配置說明None配置公共屬性配置Console口登錄方式的公共屬性可選具體內(nèi)容參見Password配置口令配置本地驗證口令必選配置公共屬性配置Console口登錄方式的公共屬性可選具體內(nèi)容參見Scheme配置采用本地認證或者到遠端RADIUS服務器上認證通過無線PoE注入器的AAA配置可以設置對用戶采用本地認證還是到RADIUS服務器上認證可選缺省情況下，無線PoE注入器采用本地認證的方式具體配置請參見“AAA”部分配置用戶名和密碼配置本地或RADIUS端用戶名和口令認證必選l 本地用戶名和口令的設置在無線PoE注入器上完

12、成l RADIUS端用戶名和口令的設置在RADIUS服務器上進行，詳細內(nèi)容請參見RADIUS服務器的隨機指導書AUX用戶管理設置AUX用戶的服務類型必選配置公共屬性配置Console口登錄方式的公共屬性可選具體內(nèi)容參見改變Console口登錄方式的認證方式后，該認證方式的設置不會立即生效。用戶需要退出命令行接口后重新登錄，該設置才會生效。2.4 認證方式為None時Console口登錄方式的配置配置過程表2-4 認證方式為None時Console口登錄方式的配置操作命令說明進入系統(tǒng)視圖system-view-進入AUX用戶界面視圖user-interface aux 0-設置登錄用戶的認證方式

13、為不認證authentication-mode none必選缺省情況下，用戶通過Console口（AUX用戶界面）登錄不需要進行認證配置Console口的屬性配置傳輸速率speed speed-value可選缺省情況下，Console口使用的傳輸速率為9600bit/s配置校驗方式parity even | none | odd 可選缺省情況下，Console口的校驗方式為none，即不進行校驗配置停止位stopbits 1 | 1.5 | 2 可選缺省情況下，Console口的停止位為1配置數(shù)據(jù)位databits 7 | 8 可選缺省情況下，Console口的數(shù)據(jù)位為8位設置從用戶界面登錄后

14、可以訪問的命令級別user privilege level level可選缺省情況下，從AUX用戶界面登錄后可以訪問的命令級別為3級，從VTY用戶界面登錄后可以訪問的命令級別為0級啟動終端服務shell可選缺省情況下，在所有的用戶界面上啟動終端服務設置終端屏幕一屏顯示的行數(shù)screen-length screen-length可選缺省情況下，終端屏幕一屏顯示的行數(shù)為24行screen-length 0表示關閉分屏顯示功能設置歷史命令緩沖區(qū)大小history-command max-size value可選缺省情況下，歷史緩沖區(qū)的大小為10，即可存放10條歷史命令設置用戶界面的超時時間idle-

15、timeout minutes seconds 可選缺省情況下，所有的用戶界面的超時時間為10分鐘如果10分鐘內(nèi)某用戶界面沒有用戶進行操作，則該用戶界面將自動斷開idle-timeout 0表示關閉用戶界面的超時功能配置舉例1. 組網(wǎng)需求無線PoE注入器已經(jīng)被配置為允許用戶通過Telnet方式登錄，且用戶級別為管理級（3級）。當前登錄用戶需要對通過Console口（AUX用戶界面）登錄的用戶進行如下限定：l 設置通過Console口登錄無線PoE注入器的用戶不需要進行認證l 設置從AUX用戶界面登錄后可以訪問的命令級別為2級l 設置Console口使用的傳輸速率為19200bit/sl 設置終

16、端屏幕的一屏顯示30行命令l 設置歷史命令緩沖區(qū)可存放20條命令l 設置AUX用戶界面的超時時間為6分鐘2. 組網(wǎng)圖圖2-6 配置認證方式為None的AUX用戶界面屬性的組網(wǎng)圖3. 配置步驟# 進入系統(tǒng)視圖。<H3C> system-view# 進入AUX用戶界面視圖。H3C user-interface aux 0# 設置通過Console口登錄無線PoE注入器的用戶不需要進行認證。H3C-ui-aux0 authentication-mode none# 設置從AUX用戶界面登錄后可以訪問的命令級別為2級。H3C-ui-aux0 user privilege level 2#

17、設置Console口使用的傳輸速率為19200bit/s。H3C-ui-aux0 speed 19200# 設置終端屏幕的一屏顯示30行命令。H3C-ui-aux0 screen-length 30# 設置歷史命令緩沖區(qū)可存放20條命令。H3C-ui-aux0 history-command max-size 20# 設置AUX用戶界面的超時時間為6分鐘。H3C-ui-aux0 idle-timeout 6完成上述配置后，用戶需要改變PC機上運行的終端仿真程序的相應配置，如所示，使之與無線PoE注入器上的配置保持一致，才能確保正常登錄。2.5 認證方式為Password時Console口登錄方

18、式的配置配置過程表2-5 認證方式為Password時Console口登錄方式的配置操作命令說明進入系統(tǒng)視圖system-view-進入AUX用戶界面視圖user-interface aux 0-設置登錄用戶的認證方式為本地口令認證authentication-mode password 必選缺省情況下，用戶通過Console口（AUX用戶界面）登錄不需要進行驗證設置本地驗證的口令set authentication password cipher | simple password必選配置Console口的屬性配置傳輸速率speed speed-value可選缺省情況下，Console口使用

19、的傳輸速率為9600bit/s配置校驗方式parity even | none | odd 可選缺省情況下，Console口的校驗方式為none，即不進行校驗配置停止位stopbits 1 | 1.5 | 2 可選缺省情況下，Console口的停止位為1配置數(shù)據(jù)位databits 7 | 8 可選缺省情況下，Console口支持的數(shù)據(jù)位為8位設置從用戶界面登錄后可以訪問的命令級別user privilege level level可選缺省情況下，從Console口登錄后可以訪問的命令級別為3級啟動終端服務shell可選缺省情況下，在所有的用戶界面上啟動終端服務設置終端屏幕一屏顯示的行數(shù)scre

20、en-length screen-length可選缺省情況下，終端屏幕一屏顯示的行數(shù)為24行screen-length 0表示關閉分屏顯示功能設置歷史命令緩沖區(qū)大小history-command max-size value可選缺省情況下，歷史緩沖區(qū)的大小為10，即可存放10條歷史命令設置用戶界面的超時時間idle-timeout minutes seconds 可選缺省情況下，所有的用戶界面的超時時間為10分鐘如果10分鐘內(nèi)某用戶界面沒有用戶進行操作，則該用戶界面將自動斷開idle-timeout 0表示關閉用戶界面的超時功能配置舉例1. 組網(wǎng)需求無線PoE注入器已經(jīng)被配置為允許用戶通過Te

21、lnet方式登錄，且用戶級別為管理級（3級）。當前登錄用戶需要對通過Console口（AUX用戶界面）登錄的用戶進行如下限定：l 設置通過Console口登錄無線PoE注入器的用戶進行Password認證l 設置用戶的認證口令為明文方式，口令為123456l 設置從AUX用戶界面登錄后可以訪問的命令級別為2級l 設置Console口使用的傳輸速率為19200bit/sl 設置終端屏幕的一屏顯示30行命令l 設置歷史命令緩沖區(qū)可存放20條命令l 設置AUX用戶界面的超時時間為6分鐘2. 組網(wǎng)圖圖2-7 配置認證方式為Password的AUX用戶界面屬性的組網(wǎng)圖3. 配置步驟# 進入系統(tǒng)視圖。&l

22、t;H3C> system-view# 進入AUX用戶界面視圖。H3C user-interface aux 0# 設置通過Console口登錄無線PoE注入器的用戶進行Password認證。H3C-ui-aux0 authentication-mode password# 設置用戶的認證口令為明文方式，口令為123456。H3C-ui-aux0 set authentication password simple 123456# 設置從AUX用戶界面登錄后可以訪問的命令級別為2級。H3C-ui-aux0 user privilege level 2# 設置Console口使用的傳輸速率

23、為19200bit/s。H3C-ui-aux0 speed 19200# 設置終端屏幕的一屏顯示30行命令。H3C-ui-aux0 screen-length 30# 設置歷史命令緩沖區(qū)可存放20條命令。H3C-ui-aux0 history-command max-size 20# 設置AUX用戶界面的超時時間為6分鐘。H3C-ui-aux0 idle-timeout 6完成上述配置后，用戶需要改變PC機上運行的終端仿真程序的相應配置，如所示，使之與無線PoE注入器上的配置保持一致，才能確保正常登錄。2.6 認證方式為Scheme時Console口登錄方式的配置配置過程表2-6 認證方式為S

24、cheme時Console口登錄方式的配置操作命令說明進入系統(tǒng)視圖system-view-配置無線PoE注入器采用的認證方案進入ISP域視圖domain domain-name可選缺省情況下，系統(tǒng)使用的AAA方案為local如果采用local認證，則必須進行后續(xù)的本地用戶配置；如果采用radius或者hwtacacs方式認證，則需進行如下配置：l 無線PoE注入器上的配置請參見“AAA”部分l AAA服務器上需要配置相關的用戶名和密碼，具體請參見服務器的指導書配置域使用的AAA方案scheme local | none | radius-schemeradius-scheme-name loc

25、al | hwtacacs-schemehwtacacs-scheme-name local 退出至系統(tǒng)視圖quit創(chuàng)建本地用戶（進入本地用戶視圖）local-user user-name必選缺省情況下，無本地用戶設置本地用戶認證口令password cipher | simple password必選設置AUX用戶的服務類型service-type terminal level level 必選退出至系統(tǒng)視圖quit-進入AUX用戶界面視圖user-interface aux 0-設置登錄用戶的認證方式為本地或遠端用戶名和口令認證authentication-mode scheme comm

26、and-authorization 必選采用本地認證還是遠端認證視用戶的AAA方案配置而定缺省情況下，用戶通過Console口（AUX用戶界面）登錄不需要進行驗證配置Console口的屬性配置傳輸速率speed speed-value可選缺省情況下，Console口支持的傳輸速率為9600bit/s配置校驗方式parity even | none | odd 可選缺省情況下，Console口的校驗方式為none，即不進行校驗配置停止位stopbits 1 | 1.5 | 2 可選缺省情況下，Console口的停止位為1配置數(shù)據(jù)位databits 7 | 8 可選缺省情況下，Console口支持

27、的數(shù)據(jù)位為8位設置從用戶界面登錄后可以訪問的命令級別user privilege level level可選缺省情況下，從Console口登錄后可以訪問的命令級別為3級啟動終端服務shell可選缺省情況下，在所有的用戶界面上啟動終端服務設置終端屏幕一屏顯示的行數(shù)screen-length screen-length可選缺省情況下，終端屏幕一屏顯示的行數(shù)為24行screen-length 0表示關閉分屏顯示功能設置歷史命令緩沖區(qū)大小history-command max-size value可選缺省情況下，歷史緩沖區(qū)的大小為10，即可存放10條歷史命令設置用戶界面的超時時間idle-timeou

28、t minutes seconds 可選缺省情況下，所有的用戶界面的超時時間為10分鐘如果10分鐘內(nèi)某用戶界面沒有用戶進行操作，則該用戶界面將自動斷開idle-timeout 0表示關閉用戶界面的超時功能需要注意的是，用戶采用Scheme認證方式登錄無線PoE注入器時，其所能訪問的命令級別由service-type terminal level level命令中定義的用戶級別決定。配置舉例1. 組網(wǎng)需求無線PoE注入器已經(jīng)被配置為允許用戶通過Telnet方式登錄，且用戶級別為管理級（3級）。當前登錄用戶需要對通過Console口（AUX用戶界面）登錄的用戶進行如下限定：l 設置本地用戶的用戶名

29、為guestl 設置本地用戶的認證口令為明文方式，口令為123456l 設置本地用戶的服務類型為Terminal且命令級別為2級l 設置通過Console口登錄無線PoE注入器的用戶進行Scheme認證l 設置Console口使用的傳輸速率為19200bit/sl 設置終端屏幕的一屏顯示30行命令l 設置歷史命令緩沖區(qū)可存放20條命令l 設置AUX用戶界面的超時時間為6分鐘2. 組網(wǎng)圖圖2-8 配置認證方式為Scheme的AUX用戶界面屬性的組網(wǎng)圖3. 配置步驟# 進入系統(tǒng)視圖。<H3C> system-view# 創(chuàng)建本地用戶guest，并進入本地用戶視圖。H3C local-u

30、ser guest# 設置本地用戶的認證口令為明文方式，口令為123456。H3C-luser-guest password simple 123456# 設置本地用戶的服務類型為Terminal且用戶級別為2。H3C-luser-guest service-type terminal level 2H3C-luser-guest quit# 進入AUX用戶界面視圖。H3C user-interface aux 0# 設置通過Console口登錄無線PoE注入器的用戶進行Scheme認證。H3C-ui-aux0 authentication-mode scheme# 設置Console口使用的

31、傳輸速率為19200bit/s。H3C-ui-aux0 speed 19200# 設置終端屏幕的一屏顯示30行命令。H3C-ui-aux0 screen-length 30# 設置歷史命令緩沖區(qū)可存放20條命令。H3C-ui-aux0 history-command max-size 20# 設置AUX用戶界面的超時時間為6分鐘。H3C-ui-aux0 idle-timeout 6完成上述配置后，用戶需要改變PC機上運行的終端仿真程序的相應配置，如所示，使之與無線PoE注入器上的配置保持一致，才能確保正常登錄。3 通過Telnet進行登錄3.1 通過Telnet進行登錄的簡介本系列無線PoE注

32、入器支持Telnet功能，用戶可以通過Telnet方式對無線PoE注入器進行遠程管理和維護。無線PoE注入器和Telnet用戶端都要進行相應的配置，才能保證通過Telnet方式正常登錄無線PoE注入器。用戶也可以采用SSH登錄方式登錄無線PoE注入器。SSH登錄方式是在Telnet的基礎上封裝了安全外殼，關于SSH提供的安全功能配置，請參見“SSH”部分的介紹。表3-1 通過Telnet登錄無線PoE注入器需要具備的條件對象需要具備的條件無線PoE注入器配置無線PoE注入器VLAN的IP地址，無線PoE注入器與Telnet用戶間路由可達（具體配置請參見“IP地址-IP性能”、“路由協(xié)議”部分中

33、的內(nèi)容）配置Telnet登錄的認證方式和其它配置（請參見、）Telnet用戶運行了Telnet程序獲取要登錄無線PoE注入器VLAN的IP地址使用IPv6協(xié)議通過Telnet方式登錄到無線PoE注入器與使用IPv4協(xié)議類似，詳細情況請參見“IPv6管理”部分的介紹。配置Telnet登錄方式的公共屬性Telnet登錄方式的公共屬性配置，如所示。表3-2 Telnet登錄方式的公共屬性配置Telnet登錄方式的屬性配置說明VTY用戶界面配置VTY界面登錄的用戶可以訪問的命令級別可選缺省情況下，VTY界面登錄的用戶可以訪問的命令級別為0級用戶界面支持的協(xié)議可選缺省情況下，支持Telnet和SSH協(xié)議

34、設置從用戶界面登錄后自動執(zhí)行的命令可選缺省情況下，通過VTY用戶界面登錄后無可自動執(zhí)行的命令VTY用戶終端屬性配置啟動終端服務功能可選缺省情況下，所有用戶界面上啟動終端服務終端屏幕的一屏行數(shù)可選缺省情況下，一屏可顯示24行歷史命令緩沖區(qū)大小可選缺省情況下，可存放10條歷史命令用戶界面的超時時間可選缺省情況下，用戶超時斷開連接的時間為10分鐘不同認證方式下Telnet登錄方式的配置不同的認證方式下，Telnet登錄方式需要進行的配置不同，具體配置如所示。表3-3 不同認證方式下Telnet登錄方式的屬性配置認證方式Telnet登錄方式的屬性配置說明None配置公共屬性配置Telnet登錄方式的公

35、共屬性可選具體內(nèi)容參見Password配置口令配置本地驗證口令必選配置公共屬性配置Telnet登錄方式的公共屬性可選具體內(nèi)容參見Scheme配置采用本地認證或者到遠端RADIUS服務器上認證通過無線PoE注入器的AAA配置可以設置對用戶采用本地認證還是到RADIUS服務器上認證可選缺省情況下，無線PoE注入器采用本地認證的方式具體配置請參見“AAA”部分配置用戶名和密碼配置本地或RADIUS端用戶名和口令認證必選l 本地用戶名和口令的設置在無線PoE注入器上完成l 遠端用戶名和口令的設置在RADIUS服務器上進行，詳細內(nèi)容請參見RADIUS服務器的隨機指導書VTY用戶管理設置VTY用戶的服務類

36、型必選配置公共屬性配置Telnet登錄方式的公共屬性可選具體內(nèi)容參見為防止惡意用戶對未使用SOCKET的攻擊，提高無線PoE注入器的安全性，Telnet及SSH服務對應的TCP 23及TCP 22端口會在進行相應的配置后開啟/關閉：l 當認證方式為none時，TCP 23端口打開，TCP 22端口關閉；l 當認證方式為password且已經(jīng)設置了相應的密碼后，TCP 23端口打開，TCP 22端口關閉；l 當認證方式為scheme時，如果支持的協(xié)議指定為telnet，則TCP 23端口打開；如果支持的協(xié)議指定為ssh，則TCP 22端口打開；如果支持的協(xié)議指定為all，則兩端口全打開。3.2

37、認證方式為None時Telnet登錄方式的配置配置過程表3-4 認證方式為None時Telnet登錄方式的配置操作命令說明進入系統(tǒng)視圖system-view-進入一個或多個VTY用戶界面視圖user-interface vty first-number last-number -設置VTY登錄用戶的認證方式為不認證authentication-mode none必選缺省情況下，VTY用戶登錄后需要進行終端驗證設置從VTY用戶界面登錄后可以訪問的命令級別user privilege level level可選缺省情況下，從VTY用戶界面登錄后可以訪問的命令級別為0級配置VTY用戶界面支持的協(xié)議p

38、rotocol inbound all | ssh | telnet 可選缺省情況下，無線PoE注入器同時支持Telnet和SSH協(xié)議設置從用戶界面登錄后自動執(zhí)行的命令auto-execute command text可選缺省情況下，通過VTY用戶界面登錄后無可自動執(zhí)行的命令啟動終端服務shell可選缺省情況下，在所有的用戶界面上啟動終端服務設置終端屏幕一屏顯示的行數(shù)screen-length screen-length可選缺省情況下，終端屏幕一屏顯示的行數(shù)為24行screen-length 0表示關閉分屏顯示功能設置無線PoE注入器歷史命令緩沖區(qū)大小history-command max-s

39、ize value可選缺省情況下，歷史緩沖區(qū)的大小為10，即可存放10條歷史命令設置VTY用戶界面的超時時間idle-timeout minutes seconds 可選缺省情況下，所有的用戶界面的超時時間為10分鐘如果10分鐘內(nèi)某用戶界面沒有用戶進行操作，則該用戶界面將自動斷開idle-timeout 0表示關閉用戶界面的超時功能需要注意的是，用戶采用None認證方式登錄無線PoE注入器時，其所能訪問的命令級別取決于命令user privilege level level中l(wèi)evel參數(shù)定義的級別。配置舉例1. 組網(wǎng)需求當前用戶通過Console口（AUX用戶界面）登錄到無線PoE注入器，且

40、用戶級別為管理級（3級）。當前用戶要對通過VTY0用戶界面登錄的Telnet用戶進行如下限定：l 設置通過VTY0口登錄無線PoE注入器的Telnet用戶不需要進行認證l 設置從VTY0用戶界面登錄后可以訪問的命令級別為2級l 設置VTY0用戶界面支持Telnet協(xié)議l 設置VTY0用戶的終端屏幕的一屏顯示30行命令l 設置VTY0用戶歷史命令緩沖區(qū)可存放20條命令l 設置VTY0用戶界面的超時時間為6分鐘2. 組網(wǎng)圖圖3-1 配置認證方式為None的Telnet用戶的組網(wǎng)圖3. 配置步驟# 進入系統(tǒng)視圖。<H3C> system-view# 進入VTY0用戶界面視圖。H3C us

41、er-interface vty 0# 設置通過VTY0用戶界面登錄無線PoE注入器的Telnet用戶不需要進行認證。H3C-ui-vty0 authentication-mode none# 設置從VTY0用戶界面登錄后可以訪問的命令級別為2級。H3C-ui-vty0 user privilege level 2# 設置VTY0用戶界面支持Telnet協(xié)議。H3C-ui-vty0 protocol inbound telnet# 設置VTY0用戶的終端屏幕的一屏顯示30行命令。H3C-ui-vty0 screen-length 30# 設置VTY0用戶歷史命令緩沖區(qū)可存放20條命令。H3C-

42、ui-vty0 history-command max-size 20# 設置VTY0用戶界面的超時時間為6分鐘。H3C-ui-vty0 idle-timeout 63.3 認證方式為Password時Telnet登錄方式的配置配置過程表3-5 認證方式為Password時Telnet登錄方式的配置操作命令說明進入系統(tǒng)視圖system-view-進入一個或多個VTY用戶界面視圖user-interface vty first-number last-number -設置登錄用戶的認證方式為本地口令認證authentication-mode password 必選設置本地驗證的口令set aut

43、hentication password cipher | simple password必選設置從用戶界面登錄后可以訪問的命令級別user privilege level level可選缺省情況下，從VTY用戶界面登錄后可以訪問的命令級別為0級配置用戶界面支持的協(xié)議protocol inbound all | ssh | telnet 可選缺省情況下，無線PoE注入器同時支持Telnet和SSH協(xié)議設置從用戶界面登錄后自動執(zhí)行的命令auto-execute command text可選缺省情況下，通過VTY用戶界面登錄后無可自動執(zhí)行的命令啟動終端服務shell可選缺省情況下，在所有的用戶界面

44、上啟動終端服務設置終端屏幕一屏顯示的行數(shù)screen-length screen-length可選缺省情況下，終端屏幕一屏顯示的行數(shù)為24行screen-length 0表示關閉分屏顯示功能設置無線PoE注入器歷史命令緩沖區(qū)大小history-command max-size value可選缺省情況下，歷史緩沖區(qū)的大小為10，即可存放10條歷史命令設置用戶界面的超時時間idle-timeout minutes seconds 可選缺省情況下，所有的用戶界面的超時時間為10分鐘如果10分鐘內(nèi)某用戶界面沒有用戶進行操作，則該用戶界面將自動斷開idle-timeout 0表示關閉用戶界面的超時功能需

45、要注意的是，用戶采用Password認證方式登錄無線PoE注入器時，其所能訪問的命令級別取決于命令user privilege level level中l(wèi)evel參數(shù)定義的級別。配置舉例1. 組網(wǎng)需求當前用戶通過Console口（AUX用戶界面）登錄到無線PoE注入器，且用戶級別為管理級（3級）。當前用戶要對通過VTY0用戶界面登錄的Telnet用戶進行如下限定：l 設置通過VTY0口登錄無線PoE注入器的Telnet用戶進行Password認證l 設置用戶的認證口令為明文方式，口令為123456l 設置從VTY0用戶界面登錄后可以訪問的命令級別為2級l 設置VTY0用戶界面支持Telnet協(xié)

46、議l 設置VTY0用戶的終端屏幕的一屏顯示30行命令l 設置VTY0用戶歷史命令緩沖區(qū)可存放20條命令l 設置VTY0用戶界面的超時時間為6分鐘2. 組網(wǎng)圖圖3-2 配置認證方式為Password的Telnet用戶的組網(wǎng)圖3. 配置步驟# 進入系統(tǒng)視圖。<H3C> system-view# 進入VTY0用戶界面視圖。H3C user-interface vty 0# 設置通過VTY0口登錄無線PoE注入器的用戶進行Password認證。H3C-ui-vty0 authentication-mode password# 設置用戶的認證口令為明文方式，口令為123456。H3C-ui-

47、vty0 set authentication password simple 123456# 設置從VTY0用戶界面登錄后可以訪問的命令級別為2級。H3C-ui-vty0 user privilege level 2# 設置VTY0用戶界面支持Telnet協(xié)議。H3C-ui-vty0 protocol inbound telnet# 設置VTY0用戶的終端屏幕的一屏顯示30行命令。H3C-ui-vty0 screen-length 30# 設置VTY0用戶歷史命令緩沖區(qū)可存放20條命令。H3C-ui-vty0 history-command max-size 20# 設置VTY0用戶界面的超

48、時時間為6分鐘。H3C-ui-vty0 idle-timeout 63.4 認證方式為Scheme時Telnet登錄方式的配置配置過程表3-6 認證方式為Scheme時Telnet登錄方式的配置操作命令說明進入系統(tǒng)視圖system-view-配置無線PoE注入器采用的認證方案進入ISP域視圖domain domain-name可選缺省情況下，系統(tǒng)使用的AAA方案為local如果采用local認證，則必須進行后續(xù)的本地用戶配置；如果采用radius或者hwtacacs方式認證，則需進行如下配置：l 無線PoE注入器上的配置請參見“AAA”部分l AAA服務器上需要配置相關的用戶名和密碼，具體請參

49、見服務器的指導書配置域使用的AAA方案scheme local | none | radius-schemeradius-scheme-name local | hwtacacs-schemehwtacacs-scheme-name local 退出至系統(tǒng)視圖quit創(chuàng)建本地用戶（進入本地用戶視圖）local-user user-name缺省情況下，無本地用戶設置本地認證口令password cipher | simple password必選設置VTY用戶的服務類型service-type telnet level level 必選退出至系統(tǒng)視圖quit-進入一個或多個VTY用戶界面視圖us

50、er-interface vty first-number last-number -設置登錄用戶的認證方式為本地或遠端用戶名和口令認證authentication-mode scheme command-authorization 必選究竟是采用本地認證還是遠端認證視用戶的AAA方案配置而定缺省情況下采用本地認證方式設置從用戶界面登錄后可以訪問的命令級別user privilege level level可選缺省情況下，從VTY用戶界面登錄后可以訪問的命令級別為0級配置用戶界面支持的協(xié)議protocol inbound all | ssh | telnet 可選缺省情況下，無線PoE注入器同

51、時支持Telnet和SSH協(xié)議設置從用戶界面登錄后自動執(zhí)行的命令auto-execute command text可選缺省情況下，通過VTY用戶界面登錄后無可自動執(zhí)行的命令啟動終端服務shell可選缺省情況下，在所有的用戶界面上啟動終端服務設置終端屏幕的一屏行數(shù)screen-length screen-length可選缺省情況下，終端屏幕一屏行數(shù)為24行screen-length 0表示關閉分屏功能設置無線PoE注入器歷史命令緩沖區(qū)大小history-command max-size value可選缺省情況下，歷史緩沖區(qū)容量為10，即可存放10條歷史命令設置用戶界面的超時時間idle-time

52、out minutes seconds 可選缺省情況下，所有的用戶界面的超時時間為10分鐘如果10分鐘內(nèi)某用戶界面沒有用戶進行操作，則該用戶界面將自動斷開idle-timeout 0表示關閉用戶界面的超時功能需要注意的是，用戶采用Scheme認證方式登錄無線PoE注入器時，其所能訪問的命令級別取決于命令1、命令2所配置的用戶登錄后可訪問的命令級別的組合，具體情況如所示。l 命令1：user privilege level levell 命令2：service-type ftp | lan-access | ssh | telnet | terminal* level level 表3-7 用戶

53、采用Scheme認證方式登錄無線PoE注入器時可訪問的命令優(yōu)先級前提條件用戶登錄后可訪問命令優(yōu)先級用戶登錄認證方式用戶類別命令配置情況authentication-mode scheme command-authorization VTY登錄用戶（采用AAA-RADIUS認證或者本地認證）未設置命令1，命令2未設置用戶可訪問命令級別0級未設置命令1，命令2已設置用戶可訪問命令級別由命令2決定已設置命令1，命令2未設置用戶可訪問命令級別0級已設置命令1，命令2已設置用戶可訪問命令級別由命令2決定VTY登錄用戶（采用SSH的RSA認證模式）未設置命令1，命令2未設置用戶可訪問命令級別0級未設置命令1，命令2已設置用戶可訪問命令級別已設置命令1，命令2未設置用戶可訪問命令級別由命令1決定已設置命令1，命令2已設置用戶可訪問命令級別VTY登錄用戶（采用SSH的password認證模式）未設置命令1，命令2未設置用戶可訪問命令級別0級未設置命令1，命令2已設置用戶可訪問命令級別由命令2決定已設置命令1，命令2未設置用戶可訪問命