7、华三设备Console认证配置

一般情况下，通过交换机的console接口不需要认证就能进入管理界面。在第一次配置交换机时，使用console口登录，其他情况下都使用telnet/ssh远程访问来管理，对于重要的网络设备，为了防止非法人员通过console接口修改配置，可以进行console登录认证。

登录网络设备：

①、远程通过telnet/ssh协议访问
②、本机console进行登录管理（对于重要设备，例如核心汇聚交换机，这些设备配置比较复杂，不希望非管理人员通过console进入设备，需要配置认证措施，可以配置用户加密码认证，也可以配置密码认证。）

Console 接口配置的几种方式

配置环境：华三设备 型号：S5820V2-54QS_GE

步骤1：查看认证管理接口几种模式

[H3C]user-interface ?     #console登录配置需要选择aux
  INTEGER<0-147>  Number of the first line
  aux             AUX line
  class           Specify the line class to modify the default configuration
  console         Console line
  tty             Async serial line
  vty             Virtual type terminal (VTY) line

步骤2：配置Console仅密码认证

[H3C]user-interface aux 0  #进入串口配置视图
[H3C-line-aux0]authentication-mode ? #选择认证模式分别是空密码/密码认证/用户名与密码认证
none Login without authentication #空密码
password Password authentication #密码认证
scheme Authentication use AAA #用户名与密码认证

[H3C-line-aux0]authentication-mode password
[H3C-line-aux0]set authentication password simple a123456

步骤3：验证设备重启后用console连接时需要输入密码

步骤4：删除Console认证密码的方法

[H3C]user-interface aux 0
[H3C-line-aux0]authentication-mode none #模式选择none 表示空密码
[H3C-line-aux0]quit
[H3C]quit
<H3C>save

步骤5：配置Console用户名和密码认证

[H3C]local-user liu
[H3C-luser-manage-liu]password simple a888888888
[H3C-luser-manage-liu]service-type terminal
[H3C-luser-manage-liu]authorization-attribute user-role network-admin
[H3C]user-interface aux 0
[H3C-line-aux0]authentication-mode scheme

常见串口线：
Console-com线缆、USB-com接口、组合Console-com+USB-com