配置通过Console口登录设备示例

组网需求

    当用户无法进行远程登录设备时，可通过Console口进行本地登录。使用Console用户界面登录设备时只需要密码认证，为了防止非法用户登录设备，修改Console用户界面的认证方式为AAA认证。

配置思路  

    采用如下的思路配置通过Console口登录设备：

    1、使用终端仿真软件通过Console口登录设备。

    2、配置Console用户界面的认证方式。

    说明：

    如果PC使用系统自带的终端仿真软件（如Windows xp系统的超级终端），则无需另行准备；如果系统不带终端仿真软件，请您准备第三方终端仿真软件，使用方法请参照该软件的使用指导或联机帮助。

操作步骤

    使用终端仿真软件通过Console口登录设备。

    请使用产品随机附带的Console通信电缆的DB9（孔）插头插入PC机的9芯（针）串口插座，再将RJ-45插头端插入设备的Console口中.

    在PC上打开终端仿真软件，新建连接，设置连接的接口以及通信参数。

 说明：

    因为PC端可能会存在多个连接接口，这里需要选择的是连接Console线缆的那个接口。一般情况下，选择的接口是COM1。

    若修改了设备的串口通信参数值，需要在PC端更换通信参数值与设备的串口通信参数值一致后，重新连接。

    按Enter键，直到系统出现如下显示，提示用户输入密码。（AAA认证时，提示输入用户名和密码，以下显示信息仅为示意）

Login authentication

Password:

    进入设备后，用户可以键入命令，对设备进行配置，需要帮助可以随时键入“?”。

配置Console用户界面的认证方式

<HUAWEI> system-view

[HUAWEI] user-interface console 0

[HUAWEI-ui-console0] authentication-mode aaa

[HUAWEI-ui-console0] user privilege level 15

[HUAWEI-ui-console0] quit

[HUAWEI] aaa

[HUAWEI-aaa] local-user admin1234 password irreversible-cipher 023wg.com

[HUAWEI-aaa] local-user admin1234 privilege level 3

[HUAWEI-aaa] local-user admin1234 service-type terminal

    执行以上操作后，用户使用Console用户界面重新登录设备时，需要输入用户名admin1234，认证密码023wg.com才能通过身份验证，成功登录设备。

配置文件

#

aaa

 local-user admin1234 password irreversible-cipher %@%@HW=5%Mr;:2)/RX$FnU1HLO%-TBMp4wn%;~\#%iAut}_~O%0L%@%@

 local-user admin1234 privilege level 3

 local-user admin1234 service-type terminal

#

user-interface con 0

 authentication-mode aaa

 user privilege level 15

#

return