tip

华为WLAN指导设计 来源:华为星火计划培训

华为WLAN设计
网优网归 场景规划
方案设计

【资料简介】华为Wlan网络网规网优技术、场景规划与方案设计,从0开始设计到交付,一本完完整整的学习教材,建议从事无线学习的同学学习..

马上观看
zon

华为WLAN专题集锦 专题:华为WLAN

WLAN配置
组网模式解析
组网配置案例

【华为无线】本指南详细介绍每个模版的命令解释及用途,在加上十多种精彩案例分享及解释,再加上网优网归,让你彻底脱盲,不在为无线..

马上观看
zon

家园VBook中心 分类:书籍中心

教材 案例 题库
知识 专业认证
资源价值

【中心简介】家园Vbook书籍中心是以收集和整理互联网上优秀书籍,以最好的知识推荐给你学习,让你在学习的路程上事半功倍,告别枯燥,早..

马上观看
tip

华为HCIE认证之路 分类:华为认证

HCIE学习之路
华为 路由 交换
含金量最大的资料

【学习介绍】在中国拥有一张证书不是梦,冰冻三尺,非一日之寒,要拥有一张认证所具备含金量技术水准那是需要多年的经年积累,本书专为你分享..

马上观看
tip

华三无线专题报告 发布:建哥哥

华三
H3C WLAN AC
无线专题

【资料简介】大好河山、无线风光,主要介绍H3C无线,从基础到高级配置及组网模式配置案例,多达200篇案例配置,从此告别对无线的迷茫..

马上观看
★浏览次数:481 次★  发布日期:2013-10-08
 当前位置:命令书库 > H3C命令 > 命令详情
最近更新
    正在更新...
 

authentication-mode

【命令】

authentication-mode { none | password | scheme [ command-authorization ] }

【视图】

用户界面视图

【参数】

none:不认证。

password:进行本地口令认证。

scheme:进行本地或远端用户名和口令认证。

command-authorization:在TACACS认证服务器上进行命令行授权。

【描述】

authentication-mode命令用来设置登录用户的认证方式。authentication-mode命令部分参数解释
password
 使用参数password表示需要进行本地口令认证。设置authentication-mode password后,只有通过set authentication password命令设置了登录口令,本地认证才算设置完成。否则:

l    户,无需输入密码即可成功登录交换机;

l    对于VTY用户,只有配置了登录口令,且输入正确密码方可成功登录交换机。
scheme
 使用参数scheme表示需要进行本地或远端用户名和口令认证。具体采用本地认证还是远端认证视域的AAA方案配置而定。
scheme command-authorization
 使用参数scheme command-authorization表示用户在执行命令时,首先要到TACACS认证服务器上进行命令行授权。TACACS认证服务器上对不同用户可以使用的命令进行了定义。只有通过了TACACS认证服务器上的命令授权,用户才能执行该命令,否则拒绝用户执行该命令。

缺省情况下,AUX用户认证方式为none,VTY用户认证方式为password。

-----------------------------------------------------------------------------------------------------
 对于VTY用户界面,若配置登录用户的认证方式为none或password,请务必先确认相应用户界面支持的协议不能为SSH,否则配置将失败。相关配置请参考命令protocol inbound。
----------------------------------------------------------------------------------------------------------------------

说明:

为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,Telnet及SSH服务对应的TCP 23及TCP 22端口会在进行相应的配置后开启/关闭:

l    当认证方式为none时,TCP 23端口打开,TCP 22端口关闭;

l    当认证方式为password且已经设置了相应的密码后,TCP 23端口打开,TCP 22端口关闭;

l    当认证方式为scheme时,如果支持的协议指定为telnet,则TCP 23端口打开;如果支持的协议指定为ssh,则TCP 22端口打开;如果支持的协议指定为all,则两端口全打开。
 -------------------------------------------------------------------------------------------------------------------------

【举例】

# 配置Console口的认证方式为本地口令认证,且认证口令为明文aabbcc。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] user-interface aux 0

[H3C-ui-aux0] authentication-mode password

[H3C-ui-aux0] set authentication password simple aabbcc

配置完成后,当用户使用Console口登录交换机时,只有输入正确的口令才能实现成功登录交换机

 
建议使用IE8.0以上版本解析 网络QQ群:30573676 家园群:36740144 Elv home systems. 蜀ICP备20009373号 © All Rights Reserved 2012 - By badulip