目錄

• 一、用戶級(jí)別
• 三、用戶頁(yè)面
• 四、用戶頁(yè)面的命令
• • 1、Console用戶界面
  • 2、虛擬類型終端VTY用戶界面（遠(yuǎn)程登陸）
• 五、用戶界面的用戶認(rèn)證
• • 1、password模式
  • • （1）進(jìn)入Console用戶界面
    • （2）設(shè)置模式
    • （3）配置密碼
    • （4）配置用戶級(jí)別
  • 2、AAA模式
  • • （1）進(jìn)入Console用戶界面
    • （2）設(shè)置模式
    • （3）進(jìn)入AAA視圖
    • （4）配置用戶名和密碼
    • （5）配置用戶級(jí)別
• 六、查看信息
• 七、配置用戶級(jí)別（分割線，7-30更新）
• 結(jié)語(yǔ)

一、用戶級(jí)別

命令級(jí)別是設(shè)備系統(tǒng)命令采用的分級(jí)保護(hù)方式，從低到高分為16個(gè)級(jí)別。用戶可以通過命令級(jí)別，對(duì)設(shè)備實(shí)現(xiàn)權(quán)限的精細(xì)管理。

缺省情況下，命令按如下0～3級(jí)進(jìn)行注冊(cè)。一般情況下，管理員級(jí)別為3級(jí)。
0級(jí)，訪問級(jí)：網(wǎng)絡(luò)診斷工具命令（ping、tracert）、從本設(shè)備出發(fā)訪問外部設(shè)備的命令（包括：Telnet客戶端、SSH）等。
1級(jí)，監(jiān)控級(jí)：用于系統(tǒng)維護(hù)，包括display等命令。
2級(jí)，配置級(jí)：業(yè)務(wù)配置命令，包括路由、各個(gè)網(wǎng)絡(luò)層次的命令，向用戶提供直接網(wǎng)絡(luò)服務(wù)。
3級(jí)，管理級(jí)：用于系統(tǒng)基本運(yùn)行的命令，對(duì)業(yè)務(wù)提供支撐作用，包括文件系統(tǒng)、FTP、TFTP下載、配置文件切換命令、用戶管理命令、命令級(jí)別設(shè)置命令、系統(tǒng)參數(shù)設(shè)置命令；用于業(yè)務(wù)故障診斷的debugging命令等。
如果用戶需要實(shí)現(xiàn)權(quán)限的精細(xì)管理，可以將命令級(jí)別提升到0～15級(jí)。管理員只能執(zhí)行命令級(jí)別小于等于管理員級(jí)別的命令。例如缺省情況下，2級(jí)管理員只能執(zhí)行0～2級(jí)的命令，3～15級(jí)的管理員可以執(zhí)行所有命令。

三、用戶頁(yè)面

這里要介紹兩種用戶頁(yè)面，分別是Console用戶界面和虛擬類型終端VTY用戶界面，Console用戶界面用來(lái)管理和監(jiān)控通過Console口登錄的用戶；而VTY用戶界面用來(lái)管理和監(jiān)控通過Telnet或STelnet方式登錄的用戶，即當(dāng)用戶通過終端與設(shè)備建立連接后，建立了一條VTY通道（每臺(tái)設(shè)備最多支持15個(gè)VTY用戶同時(shí)訪問）。這里所說的用戶頁(yè)面，是當(dāng)用戶訪問時(shí)形成的一種頁(yè)面，在這個(gè)頁(yè)面里受其約束，而同一用戶登錄的方式不同，分配的用戶界面不同，即與用戶級(jí)別有關(guān)。

四、用戶頁(yè)面的命令

用戶頁(yè)面的配置命令如下：

1、Console用戶界面

在進(jìn)入系統(tǒng)視圖后，輸入命令user-interface console 0，進(jìn)入Console用戶界面視圖，這里對(duì)配置與數(shù)據(jù)傳輸、界面顯示相關(guān)的屬性省略，因?yàn)槲覀冇媚J(rèn)值就行了。

[Huawei]user-interface console 0

在PC機(jī)的串口命令行中配置：

2、虛擬類型終端VTY用戶界面（遠(yuǎn)程登陸）

在進(jìn)入下圖視圖后，輸入命令user-interface vty 0 4，進(jìn)入虛擬類型終端VTY用戶界面。這將在下一章講述。

[Huawei]user-interface vty 0 4

五、用戶界面的用戶認(rèn)證

在進(jìn)入用戶頁(yè)面后，要對(duì)用戶進(jìn)行認(rèn)證，以下由兩種方式對(duì)設(shè)備進(jìn)行配置，分別是password模式和AAA模式。

以下兩種模式都是在PC2的串口里進(jìn)行操作的，打開PC機(jī)后點(diǎn)擊連接。

1、password模式

（1）進(jìn)入Console用戶界面

在系統(tǒng)視圖下，進(jìn)入Console用戶界面，輸入命令user-interface console 0。

[Huawei]user-interface console 0

（2）設(shè)置模式

password模式即為密碼認(rèn)證，在進(jìn)入接口視圖后，輸入命令authentication-mode password。

[Huawei-ui-console0]authentication-mode password

（3）配置密碼

輸入命令set authentication password cipher 密碼，配置的是密文密碼；輸入命令set authentication password simple 密碼，配置的是明文密碼。然后在登錄時(shí)需要用戶輸入與設(shè)備配置正確的密碼認(rèn)證才能通過。（這里的密文密碼是通過技術(shù)加密處理過的字符串，采用的密文密碼技術(shù)，展示給用戶的都是*，而明文密碼是可直接給用戶看到的。）

[Huawei-ui-console0]set authentication password cipher huawei //配置密文密碼為huawei

在PC機(jī)的串口命令行中配置：

（4）配置用戶級(jí)別

輸入命令user privilege level 級(jí)別，配置用戶級(jí)別。缺省情況下，Console口用戶界面的用戶級(jí)別為15。根據(jù)上面所介紹的用戶級(jí)別，例配置級(jí)別為3：

[Huawei-ui-console0]user privilege level 3

配置用戶級(jí)別：

2、AAA模式

AAA是認(rèn)證（Authentication）、授權(quán)（Authorization）和計(jì)費(fèi)（Accounting）的簡(jiǎn)稱，是網(wǎng)絡(luò)安全中進(jìn)行訪問控制的一種安全管理機(jī)制，提供認(rèn)證、授權(quán)和計(jì)費(fèi)三種安全服務(wù)。

AAA模式登錄時(shí)需輸入用戶名和密碼，當(dāng)用戶輸入信息與設(shè)備所配置的用戶名和密碼正確時(shí)才能通過。如果對(duì)用戶采用AAA認(rèn)證，登錄到設(shè)備的用戶所能訪問的命令級(jí)別由AAA配置信息中本地用戶的級(jí)別決定。缺省情況下，AAA本地用戶的級(jí)別為0。

（1）進(jìn)入Console用戶界面

在系統(tǒng)視圖下，進(jìn)入Console用戶界面，輸入命令user-interface console 0。

[Huawei]user-interface console 0

（2）設(shè)置模式

這里與密碼認(rèn)證有些不一樣，在進(jìn)入接口視圖后，輸入命令authentication-mode aaa，即將password替換為aaa。

[Huawei-ui-console0]authentication-mode aaa

（3）進(jìn)入AAA視圖

此時(shí)，退回系統(tǒng)視圖，輸入命令aaa，進(jìn)入AAA視圖。

[Huawei]aaa

（4）配置用戶名和密碼

在AAA視圖下，輸入命令local-user 用戶名 password cipher/simple 密碼，配置密文或者明文密碼。在登錄時(shí)需要用戶輸入與設(shè)備配置正確的用戶名和密碼認(rèn)證才能通過。例配置用戶名為HUAWEI，密文密碼為123456，如下圖：

[Huawei-aaa]local-user HUAWEI password cipher 123456 //配置用戶名為HUAWEI，密碼為123456

下面提示“Info:Add a new user”，則表示添加新用戶成功。

（5）配置用戶級(jí)別

輸入命令local-user 用戶名 privilege level 級(jí)別，配置用戶級(jí)別。例下圖配置級(jí)別為3：

[Huawei-aaa]local-user HUAWEI privilege level 3

然后我們返回測(cè)試下所配置的情況，以下是aaa模式配置的全部命令：

我們退出，測(cè)試一下，此時(shí)彈出Username，即輸入用戶名，之后輸入密碼（用戶名為HUAWEI，密碼為123456）：

輸入正確，此時(shí)進(jìn)入到了用戶視圖，如果用戶名或者密碼輸入錯(cuò)誤，會(huì)有以下顯示，提示拒接接入：

六、查看信息

可以通過輸入命令dis cu，即 display current-configuration 來(lái)查看交換機(jī)當(dāng)前的全局配置信息。

---

---

---

七、配置用戶級(jí)別（分割線，7-30更新）

這里再詳細(xì)說一下用戶級(jí)別，即設(shè)置不同的用戶級(jí)別，其有不同的權(quán)限進(jìn)行訪問。

用戶級(jí)別名稱是否能進(jìn)入系統(tǒng)視圖保存配置文件

0	參觀級(jí)	×	×
1	監(jiān)控級(jí)	?	×
2	配置級(jí)	?	?
3～15	管理級(jí)	?	?

結(jié)語(yǔ)

以上就是本次計(jì)算機(jī)網(wǎng)絡(luò)華為eNSP模擬器實(shí)驗(yàn)的的全部?jī)?nèi)容，篇幅較長(zhǎng)，感謝您的閱讀和支持，若有表述或代碼中有不當(dāng)之處，望指出！您的指出和建議能給作者帶來(lái)很大的動(dòng)力！！！

總結(jié)

以上是生活随笔為你收集整理的计算机网络实验（华为eNSP模拟器）——第六章 密码模式和AAA模式的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。