配置用户通过Console口登录设备示例

配置用户通过Console口登录设备示例

本文主要介绍了当用户无法进行远程登录设备时，如何通过Console口进行本地登录，并详细描述了使用终端仿真软件（如PuTTY）连接设备、设置通信参数以及配置Console用户界面的认证方式等步骤。

组网需求

当用户无法进行远程登录设备时，可通过Console口进行本地登录。缺省情况下，使用Console用户界面登录设备时只需要密码认证。为了防止非法用户登录设备，修改Console用户界面的认证方式为AAA认证。

配置思路

采用如下的思路配置通过Console口登录设备：

1. 使用终端仿真软件通过Console口登录设备。
2. 配置Console用户界面的认证方式。

如果PC使用系统自带的终端仿真软件（如Windows 2000系统的超级终端），则无需另行准备；如果系统不带终端仿真软件，请您准备第三方终端仿真软件，使用方法请参照该软件的使用指导或联机帮助。

操作步骤

1. 将Console通信电缆的DB9（孔）插头插入PC机的COM口中，再将RJ-45插头端插入设备的Console口中，如图2所示。

图2通过Console口连接设备

2. 在PC上打开终端仿真软件，新建连接，设置连接的接口以及通信参数。（此处使用第三方软件PuTTY为例进行介绍）

3. 如图3所示，单击“Session”，新建连接。

图3新建连接

2. 如图4所示，单击“Serial”，设置连接的接口以及通信参数。

连接的接口请根据实际情况进行选择。例如，在Windows系统中，可以通过在“设备管理器”中查看端口信息，选择连接的接口。

设置终端软件的通信参数需与设备的缺省值保持一致，分别为：传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控。

缺省情况下，设备没有流控方式。RTS/CTS缺省情况下处于使能状态，因此需要将该选项勾选掉，否则终端界面中无法输入命令行。

若修改了设备的串口通信参数值，则需按照设备的串口通信参数值同步修改PC端的通信参数值后，再重新连接。

图4设置连接的接口以及通信参数

3. 单击“Connect”，直至系统出现如下显示，提示用户输入密码。（AAA认证时，提示输入用户名和密码，以下显示信息仅为示意）

Login authentication
Password: 
<Huawei> 

进入设备后，用户可以键入命令，对设备进行配置，需要帮助可以随时键入“?”。

4. 配置Console用户界面的认证方式

<Huawei> **system-view**
<Huawei> **sysname Router**
[Router] **user-interface console 0**
[Router-ui-console0] **authentication-mode aaa**
[Router-ui-console0] **user privilege level 15**
[Router-ui-console0] **quit**
[Router] **aaa**
[Router-aaa] **local-user admin1234 password irreversible-cipher YsHsjx_202206**
[Router-aaa] **local-user admin1234 privilege level 3**
[Router-aaa] **local-user admin1234 service-type terminal**

执行以上操作后，用户使用Console用户界面重新登录设备时，需要输入用户名admin1234，认证密码YsHsjx_202206才能通过身份验证，成功登录设备。

配置文件

#
sysname Router
#
aaa
 local-user admin1234 password irreversible-cipher %@%@HW=5%Mr;:2)/RX$FnU1HLO%-TBMp4wn%;~\#%iAut}_~O%0L%@%@
 local-user admin1234 privilege level 3
 local-user admin1234 service-type terminal
#
user-interface con 0
 authentication-mode aaa
#
return