赋予网络中电脑管理交换机权限。
问题描述:
小白提问,现在有一台正在使用的H3C S7503E-S交换机,我现在想赋予网络中的某台电脑能够管理这台交换机的权限,需要怎么做呢?
组网及组网描述:
您好,参考
V7开启SSH服务和创建登录账号密码
2.1 配置步骤
# 进入系统视图,并开启ssh服务,默认开启。
<H3C> system-view
[H3C] SSH server enable
# 创建本地账号abc,密码为123456,权限级别为network-admin。//如果现场同一个本地用户既需要通过ssh登录,又需要console登录,则服务器类型需要添加 terminal
[H3C] local-user abc
[H3C-luser-abc] password simple 123456
[H3C-luser-abc] service-type ssh terminal
[H3C-luser-abc] authorization-attribute user-role network-admin
[H3C-luser-abc] quit
# 配置VTY接口认证模式为scheme模式(用户名+密码认证)。用于ssh登录
[H3C] line vty 0 4
[H3C-ui-vty0-4] authentication-mode scheme //另两种认证模式为None(无密码)和Password(单密码)
[H3C-ui-vty0-4] quit
开启telnet服务和创建登录账号密码
2.1 配置步骤
# 进入系统视图,并开启Telnet服务,默认开启。
<H3C> system-view
[H3C]telnet server enable
# 创建本地账号abc,密码为123456,权限级别为network-admin。//如果现场同一个本地用户既需要通过ssh登录,又需要console登录,则服务器类型需要添加 terminal
[H3C] local-user abc
[H3C-luser-abc] password simple 123456
[H3C-luser-abc] service-type telnet terminal
[H3C-luser-abc] authorization-attribute user-role network-admin
[H3C-luser-abc] quit
# 配置VTY接口认证模式为scheme模式(用户名+密码认证)。用于ssh登录
[H3C] line vty 0 4
[H3C-ui-vty0-4] authentication-mode scheme //另两种认证模式为None(无密码)和Password(单密码)
[H3C-ui-vty0-4] quit
以下是开启WEB的参考命令:
2、开启HTTP HTTPS功能
[H3C]ip http enable
[H3C]ip https enable
3、创建用户名、密码,并赋予HTTP HTTPS的权限
[H3C]local-user admin
New local user added.
[H3C-luser-manage-admin]password simple admin
[H3C-luser-manage-admin]service-type http https
[H3C-luser-manage-admin]authorization-attribute user-role network-admin
[H3C-luser-manage-admin]quit
8小时前回答暂无
做一个ACL,仅允许那台电脑远程的权限,或者做SSH公钥认证,仅保存那台电脑的公钥
8小时前回答暂无
你正在内容来源:知了社区,赋予网络中电脑管理交换机权限。
