【H3C】配置AAA认证和Telnet远程登陆，S5130 Series交换机

?AAA配置步骤为：

1.开启telent远程登陆服务

2.创建用户，设置用户名、密码、用户的服务类型

3.配置终端登录的数量

4.配置vlan-if的ip地址，用来远程登陆

5.允许对应的vlan通过

1.开启telent远程登陆服务

sys? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?#进入系统视图

telnet server enable? ? ? ? ? ? ? ? ? ?#开启telnet服务

2.创建用户，设置用户名、密码、用户的服务类型

local-user admin? ? ? ? ? ? ? ? ? ? ? ? ? ? #创建本地用户admin

password simple 123456789.? ? ? ?#设置用户密码为123456789.

service-type telnet? ? ? ? ? ? ? ? ? ? ? ? ?#指定服务类型为telnet

authorization-attribute user-role network-admin? ? ? ? ? ? ? ? ? ? ? #设置为管理员权限

undo?authorization-attribute user-role network-operator? ? ? ? #删除普通权限

3.配置终端登录的数量

line vty 0 4? ? ? ? ? ? ? ? ????????????????? ?#设置终端接入的数量0-4，共5个

authentication-mode scheme? ? #设置认证方式为AAA认证

4.配置vlan-if的ip地址，用来远程登陆

vlan 43? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #创建vlan 43

int vlan 43? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?#进入vlan-if口

ip add 192.168.43.254 24? ? ? ?#添加ip地址，作为登陆用的ip

?5.允许对应的vlan通过

int range g1/0/1 to g1/0/24? ? ? ? ? ? ?#批量配置接口

port link-type access? ? ? ? ? ? ? ? ? ? ?#设置接口类型为access

port access vlan 45? ? ? ? ? ? ? ? ? ? ? ? #允许vlan 45通过

?假设计算机接入了交换机端口G1/0/1,且计算机的ip为192.168.43.2/24

我在windows10计算机使用telent命令登陆交换机的ip

然后发现可以正常访问和登陆了