【文件属性】：

文件名称：配置接口-chemistry the central science

文件大小：8.87MB

文件格式：PDF

更新时间：2024-07-07 15:22:29

H3C MSR

3.4 配置注意事项 • 一个 ISP 域被配置为缺省的 ISP 域后将不能够被删除，必须首先使用命令 undo domain default enable 将其修改为非缺省 ISP 域，然后才可以被删除。 • 一个用户角色中允许创建多条规则，各规则以创建时指定的编号为唯一标识，被授权该角色 的用户可以执行的命令为这些规则定义的可执行命令的并集。若这些规则定义的权限内容有 冲突，则规则编号大的有效。例如，规则 1 允许执行命令 A，规则 2 允许执行命令 B，规则 3 禁止执行命令 A，则最终规则 2 和规则 3 生效，即禁止执行命令 A，允许执行命令 B。 3.5 配置步骤 (1) 配置接口 # 为接口 GigabitEthernet0/0 配置 IP 地址。 system-view [Sysname] interface gigabitethernet 0/0 [Sysname-GigabitEthernet0/0] ip address 192.168.1.50 24 [Sysname-GigabitEthernet0/0] quit (2) 配置 Telnet 用户登录设备的认证方式 # 开启设备的 Telnet 服务器功能。 [Sysname] telnet server enable # 在编号为 0～63 的 VTY 用户线下，配置 Telnet 用户登录采用 AAA 认证方式。 [Sysname] line vty 0 63 [Sysname-line-vty0-63] authentication-mode scheme [Sysname-line-vty0-63] quit (3) 配置 ISP 域 bbb 的 AAA 方法 # 创建 ISP 域 bbb，为 login 用户配置的 AAA 方法为本地认证、本地授权。 [Sysname] domain bbb [Sysname-isp-bbb] authentication login local [Sysname-isp-bbb] authorization login local [Sysname-isp-bbb] quit (4) 配置设备管理类本地用户 telnetuser 的密码和服务类型。 # 创建设备管理类本地用户 telnetuser。 [Sysname] local-user telnetuser class manage # 配置用户的密码是明文的 aabbcc。 [Sysname-luser-manage-telnetuser] password simple aabbcc # 指定用户的服务类型是 Telnet。 [Sysname-luser-manage-telnetuser] service-type telnet [Sysname-luser-manage-telnetuser] quit (5) 创建用户角色 role1，并配置用户角色规则 # 创建用户角色 role1，进入用户角色视图。 [Sysname] role name role1