- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
05-H3C無線控製器使用本地認證的SSH server典型配置舉例
本章節下載: 05-H3C無線控製器使用本地認證的SSH server典型配置舉例 (217.81 KB)
H3C無線控製器使用本地認證的SSH server典型配置舉例
Copyright © 2023 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
本文檔介紹設備作為Stelnet服務器配置舉例。
SSH用戶進行認證、登錄和管理設備。
本文檔不嚴格與具體軟、硬件版本對應,如果使用過程中與產品實際情況有差異,請參考以設備實際情況為準。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
本文檔假設您已了解AAA及SSH相關特性。
如圖1所示,網絡管理員需要通過Internet遠程登錄到公司網絡的網關設備(Device)上對其進行管理。為了提高安全性,可將Device配置為Stelnet服務器,並在Host上運行Stelnet客戶端軟件,在二者之間建立SSH連接。具體要求為:
· Device通過SSH的password認證方式對客戶端進行認證,認證過程在Device本地完成。
· 網絡管理員Host的登錄用戶名為client,密碼為aabbcc,登錄設備後可執行設備支持的所有操作。
圖1 設備作為Stelnet服務器配置組網圖
(1) 配置SSH服務器功能
進入Device,單擊頁麵底部的<係統>按鈕,進入“係統”菜單頁麵,然後單擊頁麵左側導航欄的[網絡配置/管理協議],進入“SSH”頁麵,開啟Stelnet服務。
(2) 配置VLAN和VLAN接口
進入Device,單擊頁麵底部的<係統>按鈕,進入“係統”菜單頁麵,然後單擊頁麵左側導航欄的[網絡配置/VLAN],進入“VLAN”頁麵創建VLAN 2。進入VLAN 2的詳情頁麵,配置端口GigabitEthernet1/0/2加入VLAN 2的Untagged端口列表,並創建VLAN接口2,配置VLAN接口2的IP地址。
(3) 配置管理員賬戶
單擊頁麵底部的<係統>按鈕,進入“係統”菜單頁麵,然後單擊頁麵左側導航欄的[係統/管理員],進入“管理員”頁麵添加管理員,配置步驟為:
¡ 添加管理員。
¡ 配置用戶名為client,密碼為aabbcc。
¡ 選擇角色為network-admin。
¡ 指定可用的服務為SSH。
SSH客戶端登錄軟件有很多,例如PuTTY、OpenSSH、VTP等。本文中僅以客戶端軟件VTP14.1為例,說明Stelnet客戶端的配置方法。
打開VTP程序,點擊新建SSH控製台,在IP地址或主機名中輸入Device的IP地址,輸入用戶名“client”和密碼aabbcc,然後單擊確定,成功進入Device的配置界麵。
· 《H3C 無線控製器產品 Web配置指導》
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
